Linux Kernel तक 6.19.5 ghes_new बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$5k-$25k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.5 में पाया गया है। प्रभावित किया गया है फ़ंक्शन ghes_new। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस संवेदनशीलता को CVE-2026-43277 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.5 में पाया गया है। प्रभावित किया गया है फ़ंक्शन ghes_new। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-120 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

इस संवेदनशीलता को CVE-2026-43277 के रूप में जाना जाता है। 01/05/2026 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

यह परिभाषित नहीं घोषित है।

यदि आप 5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.16 , 6.19.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 92ba79074c58e65a6e32713758c5a9aecd33c2ea/616c120dcdf1ce96edcd818e38bce49667f80689/f3740a1562445f36f08afab8af59e37117b3acdc/e0ec99115e135dbb58e11a0df007c7d4771d4a17/b6be51a12441136fdf8c49b2525689fbea1856e1/6f5d41984ad896736c23e2fff7c80e15c1319132/98bd9b28d4d11e6739ad86524b4be4ada9025e60/fa2408a24f8f0db14d9cfc613ef162dc267d7ad4 नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.252/5.15.202/6.1.165/6.6.128/6.12.75/6.18.16/6.19.6
पैच: 92ba79074c58e65a6e32713758c5a9aecd33c2ea/616c120dcdf1ce96edcd818e38bce49667f80689/f3740a1562445f36f08afab8af59e37117b3acdc/e0ec99115e135dbb58e11a0df007c7d4771d4a17/b6be51a12441136fdf8c49b2525689fbea1856e1/6f5d41984ad896736c23e2fff7c80e15c1319132/98bd9b28d4d11e6739ad86524b4be4ada9025e60/fa2408a24f8f0db14d9cfc613ef162dc267d7ad4

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
06/05/2026 +5 दिन सलाह जारी की गई
06/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
06/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-43277 (🔒)
GCVE (CVE): GCVE-0-2026-43277
GCVE (VulDB): GCVE-100-361538

प्रविष्टिजानकारी

बनाया गया: 06/05/2026 05:17 PM
परिवर्तन: 06/05/2026 05:17 PM (58)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!