Linux Kernel до 6.16.1 hfs hfs_bnode_read раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 6.16.1. Она была классифицирована как критический. Неизвестная функция компонента hfs затронута. Осуществление манипуляции приводит к раскрытие информации. Эта уязвимость была названа CVE-2025-38715. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 6.16.1. Она была классифицирована как критический. Неизвестная функция компонента hfs затронута. Осуществление манипуляции приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-125. Информация о слабости была опубликована. Документ доступен для загрузки по адресу git.kernel.org.

Эта уязвимость была названа CVE-2025-38715. CVE был назначен 16.04.2025. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 261565.

Установка версии 5.4.297, 5.10.241, 5.15.190, 6.1.149, 6.6.103, 6.12.43, 6.15.11, 6.16.2 и 6.17-rc1 позволяет решить данный вопрос. Название патча: e7d2dc2421e821e4045775e6dc226378328de6f6/67ecc81f6492275c9c54280532f558483c99c90e/a1a60e79502279f996e55052f50cc14919020475/fe2891a9c43ab87d1a210d61e6438ca6936e2f62/384a66b89f9540a9a8cb0f48807697dfabaece4c/efc095b35b23297e419c2ab4fc1ed1a8f0781a29/fc7f732984ec91f30be3e574e0644066d07f2b78/eec522fd0d28106b14a59ab2d658605febe4a3bb/a431930c9bac518bf99d6b1da526a7f37ddee8d8. Патч можно скачать на git.kernel.org. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (261565).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Open Source Linux Kernel
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM
  • IBM Security Verify Access
  • Dell NetWorker

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 7.1
NVD Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 261565
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-38715

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Kernel 5.4.297/5.10.241/5.15.190/6.1.149/6.6.103/6.12.43/6.15.11/6.16.2/6.17-rc1
Патч: e7d2dc2421e821e4045775e6dc226378328de6f6/67ecc81f6492275c9c54280532f558483c99c90e/a1a60e79502279f996e55052f50cc14919020475/fe2891a9c43ab87d1a210d61e6438ca6936e2f62/384a66b89f9540a9a8cb0f48807697dfabaece4c/efc095b35b23297e419c2ab4fc1ed1a8f0781a29/fc7f732984ec91f30be3e574e0644066d07f2b78/eec522fd0d28106b14a59ab2d658605febe4a3bb/a431930c9bac518bf99d6b1da526a7f37ddee8d8

ХронологияИнформация

16.04.2025 CVE присвоен
04.09.2025 +141 дни Консультация опубликована
04.09.2025 +0 дни Запись VulDB создана
10.02.2026 +159 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2025-38715 (🔒)
GCVE (CVE): GCVE-0-2025-38715
GCVE (VulDB): GCVE-100-322573
CERT Bund: WID-SEC-2025-1976 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

ВходИнформация

Создано: 04.09.2025 18:32
Обновлено: 10.02.2026 07:22
Изменения: 04.09.2025 18:32 (59), 05.09.2025 20:19 (7), 07.09.2025 22:35 (2), 08.10.2025 18:36 (1), 09.12.2025 18:13 (1), 15.01.2026 03:05 (1), 27.01.2026 18:02 (11), 10.02.2026 07:22 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!