Linux Kernel तक 6.19.5 debug_dma_map_sg अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.5 में खोजी गई है। प्रभावित तत्त्व है debug_dma_map_sg नामक कार्य। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2026-43302 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.5 में खोजी गई है। प्रभावित तत्त्व है debug_dma_map_sg नामक कार्य। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-371 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-43302 के रूप में जानी जाती है। CVE असाइनमेंट 01/05/2026 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.16 , 6.19.6 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम 14d0d6c8b4504a60cfeea74775ab2e0164019e65/225023e3619b81af6d8d0e680503fc2d68633023/2663ef70c6123b2232190f917275e5c3175f97d0/cf510785f74e74c54de40a43a955b7f844857487/db15f469a88d3bbeeaa9f8c9f5e74d856ba5d7d2/9eb018828b1b30dfba689c060735c50fc5b9f704 है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.0
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-371
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.15.202/6.1.165/6.6.128/6.12.75/6.18.16/6.19.6
पैच: 14d0d6c8b4504a60cfeea74775ab2e0164019e65/225023e3619b81af6d8d0e680503fc2d68633023/2663ef70c6123b2232190f917275e5c3175f97d0/cf510785f74e74c54de40a43a955b7f844857487/db15f469a88d3bbeeaa9f8c9f5e74d856ba5d7d2/9eb018828b1b30dfba689c060735c50fc5b9f704

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
08/05/2026 +7 दिन सलाह जारी की गई
08/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
18/05/2026 +9 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-43302 (🔒)
GCVE (CVE): GCVE-0-2026-43302
GCVE (VulDB): GCVE-100-362080

प्रविष्टिजानकारी

बनाया गया: 08/05/2026 04:12 PM
अद्यतनित: 18/05/2026 12:54 AM
परिवर्तन: 08/05/2026 04:12 PM (19), 08/05/2026 04:13 PM (39), 18/05/2026 12:54 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!