Linux Kernel तक 6.6.139/6.12.87/6.18.29/7.0.6 libceph ceph_handle_auth_reply len सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.139/6.12.87/6.18.29/7.0.6 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ceph_handle_auth_reply घटक libceph का। इसमें तर्क len की हेरफेर शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह कमजोरी CVE-2026-46119 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.139/6.12.87/6.18.29/7.0.6 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ceph_handle_auth_reply घटक libceph का। इसमें तर्क len की हेरफेर शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2026-46119 के नाम से सूचीबद्ध है। 13/05/2026 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

यदि आप 6.6.140, 6.12.88, 6.18.30, 7.0.7 , 7.1-rc1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 2ae0afd98432536562fa8261538ae795446f0589/408e85ee708b6aa03eeb0220ffa0915f4d407181/b7df9fbd4869fdfe09a3f501ffd228486521e062/8517b6c8d2c759918ba0058cb6c7e14d59643202/1c439de70b1c3eb3c6bffa8245c16b9fc318f114 है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.140/6.12.88/6.18.30/7.0.7/7.1-rc1
पैच: 2ae0afd98432536562fa8261538ae795446f0589/408e85ee708b6aa03eeb0220ffa0915f4d407181/b7df9fbd4869fdfe09a3f501ffd228486521e062/8517b6c8d2c759918ba0058cb6c7e14d59643202/1c439de70b1c3eb3c6bffa8245c16b9fc318f114

समयरेखाजानकारी

13/05/2026 CVE आरक्षित
28/05/2026 +15 दिन सलाह जारी की गई
28/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
28/05/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-46119 (🔒)
GCVE (CVE): GCVE-0-2026-46119
GCVE (VulDB): GCVE-100-366663

प्रविष्टिजानकारी

बनाया गया: 28/05/2026 01:32 PM
परिवर्तन: 28/05/2026 01:32 PM (60)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!