Linux Kernel तक 6.12.74/6.18.15/6.19.5 tracing rb_read_data_buffer बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.74/6.18.15/6.19.5 में खोजी गई है। प्रभावित है फ़ंक्शन rb_read_data_buffer घटक tracing की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह कमजोरी CVE-2026-43210 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.74/6.18.15/6.19.5 में खोजी गई है। प्रभावित है फ़ंक्शन rb_read_data_buffer घटक tracing की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-120 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2026-43210 के नाम से सूचीबद्ध है। CVE आवंटन 01/05/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 318589 आईडी वाला एक प्लगइन दिया गया है।

6.12.75, 6.18.16 , 6.19.6 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम b4700c089a10f89de3a5149d57f8a58306458982/5026010110a5ad2268d8c23e1e286ab7c736f7ac/9eb80e54494ef1efef8a64bec4ffa672c9cf411e/912b0ee248c529a4f45d1e7f568dc1adddbf2a4a है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (318589).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 318589
Nessus नाम: Oracle Linux 10 / 9 : Unbreakable Enterprise kernel (ELSA-2026-50293)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.12.75/6.18.16/6.19.6
पैच: b4700c089a10f89de3a5149d57f8a58306458982/5026010110a5ad2268d8c23e1e286ab7c736f7ac/9eb80e54494ef1efef8a64bec4ffa672c9cf411e/912b0ee248c529a4f45d1e7f568dc1adddbf2a4a

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
06/05/2026 +5 दिन सलाह जारी की गई
06/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
04/06/2026 +29 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-43210 (🔒)
GCVE (CVE): GCVE-0-2026-43210
GCVE (VulDB): GCVE-100-361476

प्रविष्टिजानकारी

बनाया गया: 06/05/2026 04:52 PM
अद्यतनित: 04/06/2026 01:04 PM
परिवर्तन: 06/05/2026 04:52 PM (59), 04/06/2026 01:04 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!