Linux Kernel तक 6.12.82/6.18.23/6.19.13/7.0.0 raw_rcv बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.82/6.18.23/6.19.13/7.0.0 में पाई गई है। प्रभावित है फ़ंक्शन raw_rcv। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2026-31532 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.82/6.18.23/6.19.13/7.0.0 में पाई गई है। प्रभावित है फ़ंक्शन raw_rcv। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2026-31532 के नाम से सूचीबद्ध है। CVE आवंटन 09/03/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 312663 वाला एक प्लगइन प्रदान करता है (RHEL 9 : kernel (RHSA-2026:13932)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

6.12.83, 6.18.24, 6.19.14 , 7.0.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 572f0bf536ebc14f6e7da3d21a85cf076de8358e/1a0f2de81f7fbdc538fc72d7d74609b79bc83cc0/7201a531b9a5ed892bfda5ded9194ef622de8ffa/34c1741254ff972e8375faf176678a248826fe3a है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (312663).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒

CNA मूल स्कोर: 7.8
CNA वेक्टर (Linux): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 312663
Nessus नाम: RHEL 9 : kernel (RHSA-2026:13932)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.12.83/6.18.24/6.19.14/7.0.1
पैच: 572f0bf536ebc14f6e7da3d21a85cf076de8358e/1a0f2de81f7fbdc538fc72d7d74609b79bc83cc0/7201a531b9a5ed892bfda5ded9194ef622de8ffa/34c1741254ff972e8375faf176678a248826fe3a

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
23/04/2026 +44 दिन सलाह जारी की गई
23/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
03/06/2026 +41 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-31532 (🔒)
GCVE (CVE): GCVE-0-2026-31532
GCVE (VulDB): GCVE-100-359131
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 23/04/2026 02:02 PM
अद्यतनित: 03/06/2026 10:12 AM
परिवर्तन: 23/04/2026 02:02 PM (58), 23/04/2026 04:55 PM (1), 07/05/2026 02:31 AM (2), 03/06/2026 10:12 AM (20)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!