Linux Kernel तक 7.0.9 ksmbd fs/smb/client/smb2ops.c ksmbd_crypt_message बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ksmbd_crypt_message फ़ाइल fs/smb/client/smb2ops.c का घटक ksmbd का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2026-53046 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ksmbd_crypt_message फ़ाइल fs/smb/client/smb2ops.c का घटक ksmbd का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2026-53046 के रूप में जानी जाती है। 09/06/2026 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

यदि आप 5.15.209, 6.1.175, 6.6.141, 6.12.91, 6.18.33 , 7.0.10 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 57b47231055b431ed0a1a55f33cac32981564405/cc2da381875d4a67026e4c8feb3dba51a2a2d1bc/8fcefe840fa8c14ce667768e5b043286ac3bbcbe/8ef183216feaa24b66b940510d8b68f680eb56e9/7164b3953cefd540e7ebca828c793bc6869cfbc4/b46aa129fa2807bfe1545fe74d9295d53c51520b/3e298897f41c61450c2e7a4f457e8b2485eb35b3 नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.15.209/6.1.175/6.6.141/6.12.91/6.18.33/7.0.10
पैच: 57b47231055b431ed0a1a55f33cac32981564405/cc2da381875d4a67026e4c8feb3dba51a2a2d1bc/8fcefe840fa8c14ce667768e5b043286ac3bbcbe/8ef183216feaa24b66b940510d8b68f680eb56e9/7164b3953cefd540e7ebca828c793bc6869cfbc4/b46aa129fa2807bfe1545fe74d9295d53c51520b/3e298897f41c61450c2e7a4f457e8b2485eb35b3

समयरेखाजानकारी

09/06/2026 CVE आरक्षित
24/06/2026 +15 दिन सलाह जारी की गई
24/06/2026 +0 दिन VulDB प्रविष्टि बनाई गई
24/06/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-53046 (🔒)
GCVE (CVE): GCVE-0-2026-53046
GCVE (VulDB): GCVE-100-373343

प्रविष्टिजानकारी

बनाया गया: 24/06/2026 08:22 PM
परिवर्तन: 24/06/2026 08:22 PM (60)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!