Linux Kernel तक 6.6.129/6.12.77/6.18.18/6.19.8 call_rcu बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.7$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.129/6.12.77/6.18.18/6.19.8 में पाई गई है। प्रभावित है फ़ंक्शन call_rcu। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस संवेदनशीलता को CVE-2026-43376 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.129/6.12.77/6.18.18/6.19.8 में पाई गई है। प्रभावित है फ़ंक्शन call_rcu। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2026-43376 के रूप में जाना जाता है। CVE आवंटन 01/05/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

6.6.130, 6.12.78, 6.18.19 , 6.19.9 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। 302fef75512b2c8329a3f5efab1ae7ba2562387a/08aa9f3c8cf4d0bee44df540dfe34e8d64069f2c/1d6abf145615dbfe267ce3b0a271f95e3780e18e/ce8507ee82c888126d8e7565e27c016308d24cde/1dfd062caa165ec9d7ee0823087930f3ab8a6294 नामक पैच है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.9
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 9.8
CNA वेक्टर (Linux): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.130/6.12.78/6.18.19/6.19.9
पैच: 302fef75512b2c8329a3f5efab1ae7ba2562387a/08aa9f3c8cf4d0bee44df540dfe34e8d64069f2c/1d6abf145615dbfe267ce3b0a271f95e3780e18e/ce8507ee82c888126d8e7565e27c016308d24cde/1dfd062caa165ec9d7ee0823087930f3ab8a6294

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
08/05/2026 +7 दिन सलाह जारी की गई
08/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
18/05/2026 +10 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-43376 (🔒)
GCVE (CVE): GCVE-0-2026-43376
GCVE (VulDB): GCVE-100-362231

प्रविष्टिजानकारी

बनाया गया: 08/05/2026 06:29 PM
अद्यतनित: 18/05/2026 10:29 AM
परिवर्तन: 08/05/2026 06:29 PM (58), 18/05/2026 10:29 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!