Linux Kernel तक 6.19.8 USB usb_control_msg बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.8 में पाई गई है। प्रभावित है फ़ंक्शन usb_control_msg USB घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2026-43428 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.8 में पाई गई है। प्रभावित है फ़ंक्शन usb_control_msg USB घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-456 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-43428 के रूप में व्यापार की जाती है। CVE असाइनमेंट 01/05/2026 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

5.10.253, 5.15.203, 6.1.167, 6.6.130, 6.12.78, 6.18.19 , 6.19.9 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। पैच का नाम 4e86f5b79e62ded7e3c3ebd688cf5775e618148a/06d2bbc4c66c6b0e8a43728c4949026026a5be67/6c62935670acdbb7687ced20494923b66fbb0367/659c0c7d50a4b0f6aa197c4c098cfd91daf63862/24b31a227f679a942d820840a4dea7f0c09a387f/64f3d75633aedc12bdff220e9a4337177430bd9d/2d34cb4d1d6283b4be9c78f4a83ed6956d3069ec/1015c27a5e1a63efae2b18a9901494474b4d1dc3 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-456 / CWE-453
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.253/5.15.203/6.1.167/6.6.130/6.12.78/6.18.19/6.19.9
पैच: 4e86f5b79e62ded7e3c3ebd688cf5775e618148a/06d2bbc4c66c6b0e8a43728c4949026026a5be67/6c62935670acdbb7687ced20494923b66fbb0367/659c0c7d50a4b0f6aa197c4c098cfd91daf63862/24b31a227f679a942d820840a4dea7f0c09a387f/64f3d75633aedc12bdff220e9a4337177430bd9d/2d34cb4d1d6283b4be9c78f4a83ed6956d3069ec/1015c27a5e1a63efae2b18a9901494474b4d1dc3

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
08/05/2026 +7 दिन सलाह जारी की गई
08/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
21/05/2026 +13 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-43428 (🔒)
GCVE (CVE): GCVE-0-2026-43428
GCVE (VulDB): GCVE-100-362179

प्रविष्टिजानकारी

बनाया गया: 08/05/2026 06:17 PM
अद्यतनित: 21/05/2026 03:20 AM
परिवर्तन: 08/05/2026 06:17 PM (59), 21/05/2026 03:20 AM (10)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!