Linux Kernel तक 6.1.161/6.6.122/6.12.68/6.18.8 t7xx_dpmaif_set_frag_to_skb frags[] बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.161/6.6.122/6.12.68/6.18.8 में पाई गई है। प्रभावित होता है फ़ंक्शन t7xx_dpmaif_set_frag_to_skb। यह संशोधन frags[] आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2026-23172 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.161/6.6.122/6.12.68/6.18.8 में पाई गई है। प्रभावित होता है फ़ंक्शन t7xx_dpmaif_set_frag_to_skb। यह संशोधन frags[] आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-120 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-23172 के रूप में जानी जाती है। 13/01/2026 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 299343 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

इस समस्या का समाधान 6.1.162, 6.6.123, 6.12.69 , 6.18.9 संस्करण में अपग्रेड करने से किया जा सकता है। पैच का नाम f9747a7521a48afded5bff2faf1f2dcfff48c577/2a0522f564acd34442652ea083091c329fa7c5d5/af4b8577d0b388cc3d0039eb0cdd9ca5bbbc9276/2c0fb0f60bc1545c52da61bc6bd4855c1e7814ba/f0813bcd2d9d97fdbdf2efb9532ab03ae92e99e6 है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (299343).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.8
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 299343
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-23172

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.162/6.6.123/6.12.69/6.18.9
पैच: f9747a7521a48afded5bff2faf1f2dcfff48c577/2a0522f564acd34442652ea083091c329fa7c5d5/af4b8577d0b388cc3d0039eb0cdd9ca5bbbc9276/2c0fb0f60bc1545c52da61bc6bd4855c1e7814ba/f0813bcd2d9d97fdbdf2efb9532ab03ae92e99e6

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
14/02/2026 +32 दिन सलाह जारी की गई
14/02/2026 +0 दिन VulDB प्रविष्टि बनाई गई
05/05/2026 +80 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23172 (🔒)
GCVE (CVE): GCVE-0-2026-23172
GCVE (VulDB): GCVE-100-346057
CERT Bund: WID-SEC-2026-0421 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 14/02/2026 06:10 PM
अद्यतनित: 05/05/2026 07:29 PM
परिवर्तन: 14/02/2026 06:10 PM (59), 19/02/2026 01:04 PM (1), 20/02/2026 07:15 AM (2), 19/03/2026 06:12 AM (11), 13/04/2026 05:34 AM (7), 05/05/2026 07:29 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!