Linux Kernel तक 6.12.57/6.17.7 ASoC avs_dai_fe_shutdown बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.57/6.17.7 में पाया गया है। प्रभावित किया गया है फ़ंक्शन avs_dai_fe_shutdown घटक ASoC का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2025-40344 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.57/6.17.7 में पाया गया है। प्रभावित किया गया है फ़ंक्शन avs_dai_fe_shutdown घटक ASoC का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-416 मिलता है। कमजोरी प्रकाशित की गई थी shutdown द्वारा. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

इस भेद्यता को CVE-2025-40344 के रूप में ट्रेड किया जाता है। 16/04/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 298897 आईडी वाला एक प्लगइन प्रदान करता है।

यदि आप 6.12.58 , 6.17.8 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। ca6d2b7aca778afbf8c0c4b330d10cb228c14052/b41fca4aa60be896ba8a81b57aac5dcc6eee66c0/845f716dc5f354c719f6fda35048b6c2eca99331 नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (298897).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 298897
Nessus नाम: Ubuntu 25.10 : Linux kernel vulnerabilities (USN-8029-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.12.58/6.17.8
पैच: ca6d2b7aca778afbf8c0c4b330d10cb228c14052/b41fca4aa60be896ba8a81b57aac5dcc6eee66c0/845f716dc5f354c719f6fda35048b6c2eca99331

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
09/12/2025 +237 दिन सलाह जारी की गई
09/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
15/02/2026 +68 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
शोधकर्ता: shutdown
स्थिति: पुष्टि की गई

CVE: CVE-2025-40344 (🔒)
GCVE (CVE): GCVE-0-2025-40344
GCVE (VulDB): GCVE-100-334898

प्रविष्टिजानकारी

बनाया गया: 09/12/2025 07:42 AM
अद्यतनित: 15/02/2026 04:32 PM
परिवर्तन: 09/12/2025 07:42 AM (60), 15/02/2026 04:32 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!