VDB-338019 · CVE-2025-68345 · EUVD-2025-205109

Linux Kernel до 6.17.12/6.18.1 ALSA cs35l41_hda_read_acpi отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.5	$0-$5k	0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Linux Kernel до 6.17.12/6.18.1. Неизвестная функция компонента ALSA вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2025-68345. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Linux Kernel до 6.17.12/6.18.1. Неизвестная функция компонента ALSA вовлечена. Выполнение манипуляции приводит к отказ в обслуживании. Использование CWE для объявления проблемы приводит к тому, что CWE-476. Данная уязвимость была опубликована. Консультация доступна для загрузки на git.kernel.org.

Эта уязвимость продается как CVE-2025-68345. Назначение CVE произошло 16.12.2025. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 279813 (Linux Distros Unpatched Vulnerability : CVE-2025-68345), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 6.17.13, 6.18.2 и 6.19-rc1 способно решить эту проблему. Имя патча — c28946b7409b7b68fb0481ec738c8b04578b11c6/343fa9800cf9870ec681e21f0a6f2157b74ae520/c34b04cc6178f33c08331568c7fd25c5b9a39f66. Исправление готово для загрузки по адресу git.kernel.org. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (279813).

Затронуто

Open Source Linux Kernel

ПродуктИнформация

Тип

Operating System

Поставщик

Linux

Имя

Kernel

Версия

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://www.kernel.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 5.7
VulDB Временная оценка: 5.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 279813
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-68345

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Kernel 6.17.13/6.18.2/6.19-rc1
Патч: c28946b7409b7b68fb0481ec738c8b04578b11c6/343fa9800cf9870ec681e21f0a6f2157b74ae520/c34b04cc6178f33c08331568c7fd25c5b9a39f66

ХронологияИнформация

16.12.2025 CVE присвоен
24.12.2025 +8 дни Консультация опубликована
24.12.2025 +0 дни Запись VulDB создана
12.01.2026 +19 дни Последнее обновление VulDB