Linux Kernel तक 6.6.135/6.12.82/6.18.23/6.19.13 l2tp /include/linux/udp.h l2tp_xmit_core सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.82/6.18.23/6.19.13 में खोजी गई है। प्रभावित है फ़ंक्शन l2tp_xmit_core लाइब्रेरी /include/linux/udp.h में घटक l2tp की। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2026-43080 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.135/6.12.82/6.18.23/6.19.13 में खोजी गई है। प्रभावित है फ़ंक्शन l2tp_xmit_core लाइब्रेरी /include/linux/udp.h में घटक l2tp की। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-835 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

इस भेद्यता को CVE-2026-43080 के रूप में ट्रेड किया जाता है। CVE आवंटन 01/05/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

6.6.136, 6.12.83, 6.18.24 , 6.19.14 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। 9ccce02d501335f59a02f26c878c5e095b16302f/77c1489398c85a844f90205f5e76fd6bc8bb4089/86534c97abd6365a9a021fd767a2023e63c44469/f295fe86e22ff0a2ecebf05e30a387e5cf6f6ddc/ebe560ea5f54134279356703e73b7f867c89db13 नामक पैच है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

प्रभावित

  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-835 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.136/6.12.83/6.18.24/6.19.14
पैच: 9ccce02d501335f59a02f26c878c5e095b16302f/77c1489398c85a844f90205f5e76fd6bc8bb4089/86534c97abd6365a9a021fd767a2023e63c44469/f295fe86e22ff0a2ecebf05e30a387e5cf6f6ddc/ebe560ea5f54134279356703e73b7f867c89db13

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
06/05/2026 +5 दिन सलाह जारी की गई
06/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
04/06/2026 +29 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-43080 (🔒)
GCVE (CVE): GCVE-0-2026-43080
GCVE (VulDB): GCVE-100-361316
CERT Bund: WID-SEC-2026-1385 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 06/05/2026 11:56 AM
अद्यतनित: 04/06/2026 11:08 AM
परिवर्तन: 06/05/2026 11:56 AM (60), 07/05/2026 03:23 AM (7), 04/06/2026 11:08 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!