Linux Kernel तक 7.1-rc1 IEEE1394 Interface net/ipv4/arp.c arp_packet_match बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.140/6.12.90/6.18.32/7.0.9/7.1-rc1 में पाई गई है। प्रभावित होता है फ़ंक्शन arp_packet_match फ़ाइल net/ipv4/arp.c का घटक IEEE1394 Interface का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2026-45844 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.140/6.12.90/6.18.32/7.0.9/7.1-rc1 में पाई गई है। प्रभावित होता है फ़ंक्शन arp_packet_match फ़ाइल net/ipv4/arp.c का घटक IEEE1394 Interface का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2026-45844 के नाम से सूचीबद्ध है। 13/05/2026 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

इस समस्या का समाधान 6.6.141, 6.12.91, 6.18.33, 7.0.10 , 7.1-rc2 संस्करण में अपग्रेड करने से किया जा सकता है। ad9973df8e0eeb123d9ec4d18828e05b7d44ff4b/03ea11dbefaa55c502735ee551c89ef773fe753b/1c55053f8ffdc060006df898fd3664e3d1bfac7b/ac698d81fd6619c7504cee913f1cab5285fba1b7/1e8e3f449b1e73b73a843257635b9c50f0cc0f0a नामक पैच है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

प्रभावित

  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.141/6.12.91/6.18.33/7.0.10/7.1-rc2
पैच: ad9973df8e0eeb123d9ec4d18828e05b7d44ff4b/03ea11dbefaa55c502735ee551c89ef773fe753b/1c55053f8ffdc060006df898fd3664e3d1bfac7b/ac698d81fd6619c7504cee913f1cab5285fba1b7/1e8e3f449b1e73b73a843257635b9c50f0cc0f0a

समयरेखाजानकारी

13/05/2026 CVE आरक्षित
27/05/2026 +14 दिन सलाह जारी की गई
27/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
27/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-45844 (🔒)
GCVE (CVE): GCVE-0-2026-45844
GCVE (VulDB): GCVE-100-366047
EUVD: 🔒
CERT Bund: WID-SEC-2026-1691 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 27/05/2026 01:45 PM
अद्यतनित: 27/05/2026 08:35 PM
परिवर्तन: 27/05/2026 01:45 PM (60), 27/05/2026 04:01 PM (1), 27/05/2026 08:35 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!