Linux Kernel तक 6.5.2 ssif_info_find सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.5.2 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ssif_info_find। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2023-54064 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.5.2 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ssif_info_find। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-401 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2023-54064 आईडी के तहत ट्रैक किया जाता है। 24/12/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 279950 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2023-54064), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 5.4.257, 5.10.195, 5.15.132, 6.1.53, 6.4.16 , 6.5.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। de677f4379fa67f650e367c188a0f80bee9b6732/13623b966bb6d36ba61646b69cd49cdac6e4978a/3ad53071fe8547eb8d8813971844cc43246008ee/74a1194cce60a90723d0fe148863c18931a31153/7db16d2e791bf2ec3e0249f56b7ec81c35bba6e6/b870caeb18041f856893066ded81c560db3d56cc/b8d72e32e1453d37ee5c8a219f24e7eeadc471ef नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (279950).

प्रभावित

  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.7
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 279950
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2023-54064

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.4.257/5.10.195/5.15.132/6.1.53/6.4.16/6.5.3
पैच: de677f4379fa67f650e367c188a0f80bee9b6732/13623b966bb6d36ba61646b69cd49cdac6e4978a/3ad53071fe8547eb8d8813971844cc43246008ee/74a1194cce60a90723d0fe148863c18931a31153/7db16d2e791bf2ec3e0249f56b7ec81c35bba6e6/b870caeb18041f856893066ded81c560db3d56cc/b8d72e32e1453d37ee5c8a219f24e7eeadc471ef

समयरेखाजानकारी

24/12/2025 सलाह जारी की गई
24/12/2025 +0 दिन CVE आरक्षित
24/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
30/12/2025 +6 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2023-54064 (🔒)
GCVE (CVE): GCVE-0-2023-54064
GCVE (VulDB): GCVE-100-338003
CERT Bund: WID-SEC-2025-2929 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 24/12/2025 02:37 PM
अद्यतनित: 30/12/2025 09:56 AM
परिवर्तन: 24/12/2025 02:37 PM (58), 26/12/2025 01:36 AM (2), 30/12/2025 09:56 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!