Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 ksmbd smbacl.c check_add_overflow बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$5k-$25k1.08

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 में पाई गई है। प्रभावित होता है फ़ंक्शन check_add_overflow फ़ाइल smbacl.c का घटक ksmbd का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2026-31704 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 में पाई गई है। प्रभावित होता है फ़ंक्शन check_add_overflow फ़ाइल smbacl.c का घटक ksmbd का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-120 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2026-31704 के रूप में व्यापार की जाती है। 09/03/2026 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है।

इस समस्या का समाधान 6.6.136, 6.12.84, 6.18.25, 7.0.2 , 7.1-rc1 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम 8d5729350b236896f51379588d9a690b7fafb8db/e1955a94b6f17f4b058afa955a6f187eb3ed7615/5e7b8f3c539d69b2ed5f2408e2f75e68ce7eef43/ef7902be3f215b6bf7babe4dc9dd9a7d57dad7a7/299f962c0b02d048fb45d248b4da493d03f3175d है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

प्रभावित

  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.8
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.136/6.12.84/6.18.25/7.0.2/7.1-rc1
पैच: 8d5729350b236896f51379588d9a690b7fafb8db/e1955a94b6f17f4b058afa955a6f187eb3ed7615/5e7b8f3c539d69b2ed5f2408e2f75e68ce7eef43/ef7902be3f215b6bf7babe4dc9dd9a7d57dad7a7/299f962c0b02d048fb45d248b4da493d03f3175d

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
01/05/2026 +52 दिन सलाह जारी की गई
01/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
04/06/2026 +34 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-31704 (🔒)
GCVE (CVE): GCVE-0-2026-31704
GCVE (VulDB): GCVE-100-360597
CERT Bund: WID-SEC-2026-1346 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/05/2026 04:48 PM
अद्यतनित: 04/06/2026 05:24 AM
परिवर्तन: 01/05/2026 04:48 PM (60), 04/05/2026 02:10 PM (7), 04/06/2026 05:24 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you know our Splunk app?

Download it now for free!