Linux Kernel तक 6.19.8 ALSA snd_pcm_drain बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.8 में पाया गया है। प्रभावित होता है फ़ंक्शन snd_pcm_drain घटक ALSA का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2026-43437 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.8 में पाया गया है। प्रभावित होता है फ़ंक्शन snd_pcm_drain घटक ALSA का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-416 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

इस भेद्यता को CVE-2026-43437 के रूप में ट्रेड किया जाता है। 01/05/2026 को CVE असाइन किया गया था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है।

इस समस्या का समाधान 5.10.253, 6.1.167, 6.6.130, 6.12.78, 6.18.19 , 6.19.9 संस्करण में अपग्रेड करने से किया जा सकता है। 9baee36e8c5443411c4629afabafaff8a46a23fd/fc71f888994569f87d5bee20b1ac6c9c1e3a7a79/629cf09464cf98670996ea5c191dc9743e6f3f00/ae8f8d30d334bad5b1b3cdb1eb8a0b771f55e432/4a758e9a1f5ed722f83c4dd35f867fe811553bcb/c2f64e05a0587a83ec42dbd6b7a7ded79b2ff694/9b1dbd69ba6f8f8c69bc7b77c2ce3b9c6ed05ba6 नामक पैच है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.8
CNA वेक्टर (Linux): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.253/6.1.167/6.6.130/6.12.78/6.18.19/6.19.9
पैच: 9baee36e8c5443411c4629afabafaff8a46a23fd/fc71f888994569f87d5bee20b1ac6c9c1e3a7a79/629cf09464cf98670996ea5c191dc9743e6f3f00/ae8f8d30d334bad5b1b3cdb1eb8a0b771f55e432/4a758e9a1f5ed722f83c4dd35f867fe811553bcb/c2f64e05a0587a83ec42dbd6b7a7ded79b2ff694/9b1dbd69ba6f8f8c69bc7b77c2ce3b9c6ed05ba6

समयरेखाजानकारी

01/05/2026 CVE आरक्षित
08/05/2026 +7 दिन सलाह जारी की गई
08/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
22/05/2026 +14 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-43437 (🔒)
GCVE (CVE): GCVE-0-2026-43437
GCVE (VulDB): GCVE-100-362282

प्रविष्टिजानकारी

बनाया गया: 08/05/2026 06:40 PM
अद्यतनित: 22/05/2026 02:33 AM
परिवर्तन: 08/05/2026 06:40 PM (59), 22/05/2026 02:33 AM (10)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!