Linux Kernel तक 6.17.7 sctp sctp_diag_dump बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.17.7 में पाई गई है। प्रभावित होता है फ़ंक्शन sctp_diag_dump घटक sctp का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस संवेदनशीलता को CVE-2025-40331 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.17.7 में पाई गई है। प्रभावित होता है फ़ंक्शन sctp_diag_dump घटक sctp का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-787 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2025-40331 के रूप में जाना जाता है। 16/04/2025 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 277835 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

इस समस्या का समाधान 5.4.302, 5.10.247, 5.15.197, 6.1.159, 6.6.117, 6.12.58 , 6.17.8 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम b106a68df0650b694b254427cd9250c04500edd3/3006959371007fc2eae4a078f823c680fa52de1a/72e3fea68eac8d088e44c3dd954e843478e9240e/584307275b2048991b2e8984962189b6cc0a9b85/c9119f243d9c0da3c3b5f577a328de3e7ffd1b42/2fe08fcaacb7eb019fa9c81db39b2214de216677/89eac1e150dbd42963e13d23828cb8c4e0763196/95aef86ab231f047bb8085c70666059b58f53c09 है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (277835).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 277835
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-40331

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.4.302/5.10.247/5.15.197/6.1.159/6.6.117/6.12.58/6.17.8
पैच: b106a68df0650b694b254427cd9250c04500edd3/3006959371007fc2eae4a078f823c680fa52de1a/72e3fea68eac8d088e44c3dd954e843478e9240e/584307275b2048991b2e8984962189b6cc0a9b85/c9119f243d9c0da3c3b5f577a328de3e7ffd1b42/2fe08fcaacb7eb019fa9c81db39b2214de216677/89eac1e150dbd42963e13d23828cb8c4e0763196/95aef86ab231f047bb8085c70666059b58f53c09

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
09/12/2025 +237 दिन सलाह जारी की गई
09/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
09/07/2026 +212 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-40331 (🔒)
GCVE (CVE): GCVE-0-2025-40331
GCVE (VulDB): GCVE-100-334917
CERT Bund: WID-SEC-2025-2765 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 09/12/2025 07:46 AM
अद्यतनित: 09/07/2026 11:25 AM
परिवर्तन: 09/12/2025 07:46 AM (59), 10/12/2025 01:31 AM (2), 09/07/2026 11:25 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!