Linux Kernel तक 6.19.11 ALSA sound/core/init.c snd_card_set_id बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.11 में पाई गई है। प्रभावित किया गया है फ़ंक्शन snd_card_set_id फ़ाइल sound/core/init.c का घटक ALSA का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2026-31778 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.11 में पाई गई है। प्रभावित किया गया है फ़ंक्शन snd_card_set_id फ़ाइल sound/core/init.c का घटक ALSA का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-193 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2026-31778 के नाम से सूचीबद्ध है। 09/03/2026 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है।

यदि आप 5.10.253, 5.15.203, 6.1.168, 6.6.134, 6.12.81, 6.18.22 , 6.19.12 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 3f7f8bae0d52cbd07ab04b76b6aac89ef98ee9f6/66194c2575a4f567577ae70b1d7561163ce791a6/a82c1bce2d1299dd3c686a8fe48cf75b79a403c7/3178b62e2e31bab39f63d4c8e54bf4ee0a425627/3afa2e67f3523a980a2f90fd63c22322ac2b9ce0/7594a6464873d90fd229e5b94cdd3b92c9feabed/45424e871abf2a152e247a9cff78359f18dd95c0 नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-193 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.253/5.15.203/6.1.168/6.6.134/6.12.81/6.18.22/6.19.12
पैच: 3f7f8bae0d52cbd07ab04b76b6aac89ef98ee9f6/66194c2575a4f567577ae70b1d7561163ce791a6/a82c1bce2d1299dd3c686a8fe48cf75b79a403c7/3178b62e2e31bab39f63d4c8e54bf4ee0a425627/3afa2e67f3523a980a2f90fd63c22322ac2b9ce0/7594a6464873d90fd229e5b94cdd3b92c9feabed/45424e871abf2a152e247a9cff78359f18dd95c0

समयरेखाजानकारी

09/03/2026 CVE आरक्षित
01/05/2026 +52 दिन सलाह जारी की गई
01/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
01/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-31778 (🔒)
GCVE (CVE): GCVE-0-2026-31778
GCVE (VulDB): GCVE-100-360713

प्रविष्टिजानकारी

बनाया गया: 01/05/2026 06:08 PM
परिवर्तन: 01/05/2026 06:08 PM (60)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!