Linux Kernel तक 6.19.3 ibmpex_show_sensor sensors[] बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.3 में पाई गई है। प्रभावित है फ़ंक्शन ibmpex_show_sensor। यह संशोधन sensors[] आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2026-45914 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.19.3 में पाई गई है। प्रभावित है फ़ंक्शन ibmpex_show_sensor। यह संशोधन sensors[] आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-45914 के रूप में जानी जाती है। CVE आवंटन 13/05/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

5.10.252, 6.1.165, 6.6.128, 6.12.75, 6.18.14 , 6.19.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम 05112ba67c824ab416cd54307c0b50aba9f0047a/efd68429f23fb4015b0ebc2392334059e06fad18/f448acd86835a650f9ea83460b9ca347d3aafba5/914b47c9b824d3d74f31c764163edf93302100b1/14a38784e09aebc21207dc32fffa05247fc3dd64/894d9c7aab68fd0c70c78b1d03c8fa589fb0f67d/8bde3e395a85017f12af2b0ba5c3684f5af9c006 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.252/6.1.165/6.6.128/6.12.75/6.18.14/6.19.4
पैच: 05112ba67c824ab416cd54307c0b50aba9f0047a/efd68429f23fb4015b0ebc2392334059e06fad18/f448acd86835a650f9ea83460b9ca347d3aafba5/914b47c9b824d3d74f31c764163edf93302100b1/14a38784e09aebc21207dc32fffa05247fc3dd64/894d9c7aab68fd0c70c78b1d03c8fa589fb0f67d/8bde3e395a85017f12af2b0ba5c3684f5af9c006

समयरेखाजानकारी

13/05/2026 CVE आरक्षित
27/05/2026 +14 दिन सलाह जारी की गई
27/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
27/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-45914 (🔒)
GCVE (CVE): GCVE-0-2026-45914
GCVE (VulDB): GCVE-100-366091

प्रविष्टिजानकारी

बनाया गया: 27/05/2026 04:27 PM
परिवर्तन: 27/05/2026 04:27 PM (59)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!