Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 smb2_ioctl_query_info सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k2.61

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 में पाई गई है। प्रभावित है फ़ंक्शन smb2_ioctl_query_info। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। इस भेद्यता को CVE-2026-31708 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.83/6.18.24/7.0.1 में पाई गई है। प्रभावित है फ़ंक्शन smb2_ioctl_query_info। यह हेरफेर सूचना का प्रकटीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2026-31708 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 09/03/2026 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

6.6.136, 6.12.84, 6.18.25, 7.0.2 , 7.1-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। a34d456934fe42e4da5d2cc07787bf418bee99c6/ac2f14e4705d020f04e806efa0d49ab8dc2b145f/078fae8f50adebb903ccf2252b44391324571e78/85fd46ee26a11841c670449508025965f61ce131/a58c5af19ff0d6f44f6e9fe31e33a2c92223f77e नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

प्रभावित

  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.8
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 8.1
CNA वेक्टर (Linux): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.136/6.12.84/6.18.25/7.0.2/7.1-rc1
पैच: a34d456934fe42e4da5d2cc07787bf418bee99c6/ac2f14e4705d020f04e806efa0d49ab8dc2b145f/078fae8f50adebb903ccf2252b44391324571e78/85fd46ee26a11841c670449508025965f61ce131/a58c5af19ff0d6f44f6e9fe31e33a2c92223f77e

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
01/05/2026 +52 दिन सलाह जारी की गई
01/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
04/06/2026 +34 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-31708 (🔒)
GCVE (CVE): GCVE-0-2026-31708
GCVE (VulDB): GCVE-100-360599
CERT Bund: WID-SEC-2026-1346 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/05/2026 04:48 PM
अद्यतनित: 04/06/2026 05:24 AM
परिवर्तन: 01/05/2026 04:48 PM (58), 05/05/2026 03:42 AM (7), 04/06/2026 05:24 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you know our Splunk app?

Download it now for free!