Linux Kernel तक 7.1-rc1 drm drm_gem_fb_init_with_funcs बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.139/6.12.89/6.18.31/7.0.8/7.1-rc1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन drm_gem_fb_init_with_funcs घटक drm का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2026-46209 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.139/6.12.89/6.18.31/7.0.8/7.1-rc1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन drm_gem_fb_init_with_funcs घटक drm का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-120 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

यह भेद्यता CVE-2026-46209 के रूप में जानी जाती है। 13/05/2026 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है।

यदि आप 6.6.140, 6.12.90, 6.18.32, 7.0.9 , 7.1-rc2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 6b992591e04f2cce813bcf239b354f375bbf84d3/1da4ab7189f1064b3b712b388772c008b4d82580/1a17ea9861e89585361caa8bc231bd22dc6dbe7d/c5fc49d8470c5ebf3b41607600f277158f159950/3d4c2268bd7243c3780fe32bf24ff876da272acf नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.140/6.12.90/6.18.32/7.0.9/7.1-rc2
पैच: 6b992591e04f2cce813bcf239b354f375bbf84d3/1da4ab7189f1064b3b712b388772c008b4d82580/1a17ea9861e89585361caa8bc231bd22dc6dbe7d/c5fc49d8470c5ebf3b41607600f277158f159950/3d4c2268bd7243c3780fe32bf24ff876da272acf

समयरेखाजानकारी

13/05/2026 CVE आरक्षित
28/05/2026 +15 दिन सलाह जारी की गई
28/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
31/05/2026 +3 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-46209 (🔒)
GCVE (CVE): GCVE-0-2026-46209
GCVE (VulDB): GCVE-100-366728
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 28/05/2026 01:47 PM
अद्यतनित: 31/05/2026 05:56 AM
परिवर्तन: 28/05/2026 01:47 PM (59), 31/05/2026 05:56 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!