Linux Kernel तक 7.0-rc4 macb get_ts_info बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc4 में पाई गई है। प्रभावित है फ़ंक्शन get_ts_info macb घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2026-31396 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc4 में पाई गई है। प्रभावित है फ़ंक्शन get_ts_info macb घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-416 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2026-31396 के नाम से सूचीबद्ध है। CVE असाइनमेंट 09/03/2026 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 304976 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

6.1.167, 6.6.130, 6.12.78, 6.18.20, 6.19.10 , 7.0-rc5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। 341d01087f821aa0f165fb1ffc8bfe4e50776da7/5653af416a48f6c18f9626ae9df96f814f45ff34/0bb848d8c64938024e45780f8032f1f67d3a3607/1f4714065b2bcbb0a4013fd355b84b848e6cc345/eb652535e9ec795ef5c1078f7578eaaed755268b/8da13e6d63c1a97f7302d342c89c4a56a55c7015 नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (304976).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.8
CNA वेक्टर (Linux): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 304976
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-31396

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.167/6.6.130/6.12.78/6.18.20/6.19.10/7.0-rc5
पैच: 341d01087f821aa0f165fb1ffc8bfe4e50776da7/5653af416a48f6c18f9626ae9df96f814f45ff34/0bb848d8c64938024e45780f8032f1f67d3a3607/1f4714065b2bcbb0a4013fd355b84b848e6cc345/eb652535e9ec795ef5c1078f7578eaaed755268b/8da13e6d63c1a97f7302d342c89c4a56a55c7015

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
03/04/2026 +24 दिन सलाह जारी की गई
03/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
20/05/2026 +47 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-31396 (🔒)
GCVE (CVE): GCVE-0-2026-31396
GCVE (VulDB): GCVE-100-355169
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 03/04/2026 06:18 PM
अद्यतनित: 20/05/2026 08:20 PM
परिवर्तन: 03/04/2026 06:18 PM (59), 08/04/2026 12:18 AM (2), 19/04/2026 08:18 PM (1), 20/05/2026 08:20 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!