Linux Kernel तक 7.0.6 spi बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$5k-$25k2.83

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक spi का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2026-46301 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0.6 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक spi का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2026-46301 के रूप में व्यापार की जाती है। 13/05/2026 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

यदि आप 5.10.258, 5.15.209, 6.1.175, 6.6.140, 6.12.88, 6.18.30, 7.0.7 , 7.1-rc1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 43334836b907adc21eab3079d2e6b26754468786/36e58c436d2c2a797800427dc04d74ffd8b6ce1c/4ca90deeca1c7dd72c1c380ba8143565516def2d/d79e92161b65832e0b8cad5f3d84d17e5cd7a970/8822980668c96b5aa251c1e2daec1873262b8f3f/d50ef3553acbacce6f2843304d41d06dca358bb6/0e8e57f9737ea257634db1d152fc430a0788a3e1/9d72732fe70c11424bc90ed466c7ccfa58b42a9a नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.258/5.15.209/6.1.175/6.6.140/6.12.88/6.18.30/7.0.7/7.1-rc1
पैच: 43334836b907adc21eab3079d2e6b26754468786/36e58c436d2c2a797800427dc04d74ffd8b6ce1c/4ca90deeca1c7dd72c1c380ba8143565516def2d/d79e92161b65832e0b8cad5f3d84d17e5cd7a970/8822980668c96b5aa251c1e2daec1873262b8f3f/d50ef3553acbacce6f2843304d41d06dca358bb6/0e8e57f9737ea257634db1d152fc430a0788a3e1/9d72732fe70c11424bc90ed466c7ccfa58b42a9a

समयरेखाजानकारी

13/05/2026 CVE आरक्षित
08/06/2026 +26 दिन सलाह जारी की गई
08/06/2026 +0 दिन VulDB प्रविष्टि बनाई गई
08/06/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-46301 (🔒)
GCVE (CVE): GCVE-0-2026-46301
GCVE (VulDB): GCVE-100-369263

प्रविष्टिजानकारी

बनाया गया: 08/06/2026 08:15 PM
परिवर्तन: 08/06/2026 08:15 PM (58)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!