Linux Kernel तक 7.0-rc1 vmwgfx vmw_translate_ptr अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc1 में खोजी गई है। प्रभावित होता है फ़ंक्शन vmw_translate_ptr घटक vmwgfx का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह भेद्यता CVE-2026-23317 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc1 में खोजी गई है। प्रभावित होता है फ़ंक्शन vmw_translate_ptr घटक vmwgfx का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-824 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

यह भेद्यता CVE-2026-23317 के रूप में व्यापार की जाती है। 13/01/2026 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 311783 आईडी वाला एक प्लगइन दिया गया है।

इस समस्या का समाधान 6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7 , 7.0-rc2 संस्करण में अपग्रेड करने से किया जा सकता है। ce3a5cf139787c186d5d54336107298cacaad2b9/7e55d0788b362c93660b80cc5603031bbbdefa98/36cb28b6d303a81e6ed4536017090e85e0143e42/531f45589787799aa81b63e1e1f8e71db5d93dd1/149f028772fa2879d9316b924ce948a6a0877e45/5023ca80f9589295cb60735016e39fc5cc714243 नामक पैच है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (311783).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Google Cloud Platform
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 311783
Nessus नाम: Debian dla-4561 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.167/6.6.130/6.12.77/6.18.17/6.19.7/7.0-rc2
पैच: ce3a5cf139787c186d5d54336107298cacaad2b9/7e55d0788b362c93660b80cc5603031bbbdefa98/36cb28b6d303a81e6ed4536017090e85e0143e42/531f45589787799aa81b63e1e1f8e71db5d93dd1/149f028772fa2879d9316b924ce948a6a0877e45/5023ca80f9589295cb60735016e39fc5cc714243

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
25/03/2026 +71 दिन सलाह जारी की गई
25/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
16/06/2026 +83 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23317 (🔒)
GCVE (CVE): GCVE-0-2026-23317
GCVE (VulDB): GCVE-100-353072
CERT Bund: WID-SEC-2026-0861 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 25/03/2026 01:22 PM
अद्यतनित: 16/06/2026 10:52 PM
परिवर्तन: 25/03/2026 01:22 PM (59), 26/03/2026 05:35 AM (7), 30/03/2026 06:30 AM (1), 04/05/2026 02:45 AM (2), 16/06/2026 10:52 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!