Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 XDR Parser net/rxrpc/key.c rxrpc_preparse बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$5k-$25k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 में पाया गया है। प्रभावित है फ़ंक्शन rxrpc_preparse फ़ाइल net/rxrpc/key.c की घटक XDR Parser की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2026-31696 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 में पाया गया है। प्रभावित है फ़ंक्शन rxrpc_preparse फ़ाइल net/rxrpc/key.c की घटक XDR Parser की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी. git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2026-31696 के रूप में जाना जाता है। CVE आवंटन 09/03/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

यह परिभाषित नहीं घोषित है।

6.6.136, 6.12.84, 6.18.25, 7.0.2 , 7.1-rc1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 1fa36cf495b0023e8475d038535c05e4063211e1/4458757c020592a3094366e0fb20457383b42f92/ce383ba615339f8eaec646a166d2c2b015bb5ca0/a1be1c9ece26cea69654f28b255ff9a7906b897b/ac33733b10b484d666f97688561670afd5861383 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

प्रभावित

  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.9
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.136/6.12.84/6.18.25/7.0.2/7.1-rc1
पैच: 1fa36cf495b0023e8475d038535c05e4063211e1/4458757c020592a3094366e0fb20457383b42f92/ce383ba615339f8eaec646a166d2c2b015bb5ca0/a1be1c9ece26cea69654f28b255ff9a7906b897b/ac33733b10b484d666f97688561670afd5861383

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
01/05/2026 +52 दिन सलाह जारी की गई
01/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
04/06/2026 +34 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-31696 (🔒)
GCVE (CVE): GCVE-0-2026-31696
GCVE (VulDB): GCVE-100-360586
CERT Bund: WID-SEC-2026-1346 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/05/2026 04:42 PM
अद्यतनित: 04/06/2026 05:24 AM
परिवर्तन: 01/05/2026 04:42 PM (60), 04/05/2026 02:10 PM (7), 04/06/2026 05:24 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!