Linux Kernel तक 6.17.2 drivers/base/core.c pps_register_cdev बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.194/6.1.155/6.6.111/6.12.52/6.17.2 में पाई गई है। प्रभावित है फ़ंक्शन pps_register_cdev फ़ाइल drivers/base/core.c की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2025-40070 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.194/6.1.155/6.6.111/6.12.52/6.17.2 में पाई गई है। प्रभावित है फ़ंक्शन pps_register_cdev फ़ाइल drivers/base/core.c की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2025-40070 के रूप में व्यापार की जाती है। CVE आवंटन 16/04/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 271878 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-40070), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

5.15.195, 6.1.156, 6.6.112, 6.12.53, 6.17.3 , 6.18-rc1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम 125527db41805693208ee1aacd7f3ffe6a3a489c/4cbd7450a22c5ee4842fc4175ad06c0c82ea53a8/cf71834a0cfc394c72d62fd6dbb470ee13cf8f5e/f01fa3588e0b3cb1540f56d2c6bd99e5b3810234/0f97564a1fb62f34b3b498e2f12caffbe99c004a/b0531cdba5029f897da5156815e3bdafe1e9b88d है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (271878).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • Microsoft Azure
  • Dell NetWorker

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 271878
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-40070

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.15.195/6.1.156/6.6.112/6.12.53/6.17.3/6.18-rc1
पैच: 125527db41805693208ee1aacd7f3ffe6a3a489c/4cbd7450a22c5ee4842fc4175ad06c0c82ea53a8/cf71834a0cfc394c72d62fd6dbb470ee13cf8f5e/f01fa3588e0b3cb1540f56d2c6bd99e5b3810234/0f97564a1fb62f34b3b498e2f12caffbe99c004a/b0531cdba5029f897da5156815e3bdafe1e9b88d

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
28/10/2025 +195 दिन सलाह जारी की गई
28/10/2025 +0 दिन VulDB प्रविष्टि बनाई गई
15/02/2026 +110 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-40070 (🔒)
GCVE (CVE): GCVE-0-2025-40070
GCVE (VulDB): GCVE-100-330231
CERT Bund: WID-SEC-2025-2431 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 28/10/2025 02:30 PM
अद्यतनित: 15/02/2026 09:49 PM
परिवर्तन: 28/10/2025 02:30 PM (59), 29/10/2025 04:33 AM (1), 29/10/2025 01:21 PM (2), 30/10/2025 06:49 AM (7), 24/11/2025 11:11 PM (1), 22/12/2025 02:00 AM (1), 08/02/2026 06:13 PM (1), 15/02/2026 09:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!