Linux Kernel तक 6.19.10 ksmbd smb2_lock सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.167/6.6.130/6.12.79/6.18.20/6.19.10 में पाई गई है। प्रभावित है फ़ंक्शन smb2_lock ksmbd घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2026-31477 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.167/6.6.130/6.12.79/6.18.20/6.19.10 में पाई गई है। प्रभावित है फ़ंक्शन smb2_lock ksmbd घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-401 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2026-31477 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 09/03/2026 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

6.1.168, 6.6.131, 6.12.80, 6.18.21 , 6.19.11 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। cdac6f7e7e428dc70e3b5898ac6999a72ed13993/c9b95ef6f5039f19e46c3a521a4fe1752d91dfe9/91aeaa7256006d79a37298f5a1df23325db91599/3cdacd11b41569ce75b3162142240f2355e04900/aab42f0795620cf0d3955a520f571f697d0f9a2a/309b44ed684496ed3f9c5715d10b899338623512 नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.7
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.168/6.6.131/6.12.80/6.18.21/6.19.11
पैच: cdac6f7e7e428dc70e3b5898ac6999a72ed13993/c9b95ef6f5039f19e46c3a521a4fe1752d91dfe9/91aeaa7256006d79a37298f5a1df23325db91599/3cdacd11b41569ce75b3162142240f2355e04900/aab42f0795620cf0d3955a520f571f697d0f9a2a/309b44ed684496ed3f9c5715d10b899338623512

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
22/04/2026 +43 दिन सलाह जारी की गई
22/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
22/04/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-31477 (🔒)
GCVE (CVE): GCVE-0-2026-31477
GCVE (VulDB): GCVE-100-358919

प्रविष्टिजानकारी

बनाया गया: 22/04/2026 05:19 PM
परिवर्तन: 22/04/2026 05:19 PM (59)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!