Linux Kernel đến 6.1.148/6.6.102/6.12.43/6.16.3 skb_put tràn bộ đệm

| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Linux Kernel đến 6.1.148/6.6.102/6.12.43/6.16.3. Trường hợp bị ảnh hưởng là hàm skb_put. Việc xử lý có thể dẫn đến tràn bộ đệm.
Lỗ hổng bảo mật này được biết đến với mã CVE-2025-39718. Chưa phát hiện mã khai thác nào.
Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Linux Kernel đến 6.1.148/6.6.102/6.12.43/6.16.3. Trường hợp bị ảnh hưởng là hàm skb_put. Việc xử lý có thể dẫn đến tràn bộ đệm. Sự cố này được xác định là CWE-120 thông qua CWE. Thông tin về điểm yếu đã được công bố. Khuyến cáo có sẵn để tải tại git.kernel.org.
Lỗ hổng bảo mật này được biết đến với mã CVE-2025-39718. Ngày 16/04/2025 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Plugin với ID 261596 được cung cấp bởi trình quét lỗ hổng Nessus.
Nâng cấp lên phiên bản 6.1.149, 6.6.103, 6.12.44, 6.16.4 , 6.17-rc1 có thể khắc phục vấn đề này. Tên của bản vá là 969b06bd8b7560efb100a34227619e7d318fbe05/ee438c492b2e0705d819ac0e25d04fae758d8f8f/faf332a10372390ce65d0b803888f4b25a388335/676f03760ca1d69c2470cef36c44dc152494b47c/0dab92484474587b82e8e0455839eaf5ac7bf894. Bản sửa lỗi hiện đã có thể tải về tại git.kernel.org. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: Tenable (261596).
Bị ảnh hưởng
- Debian Linux
- Google Cloud Platform
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- NetApp FAS
- NetApp AFF
- NetApp ActiveIQ Unified Manager
- SUSE openSUSE
- RESF Rocky Linux
- Open Source Linux Kernel
- Microsoft Azure
- Dell Secure Connect Gateway
- IBM QRadar SIEM
- IBM Security Verify Access
- Dell NetWorker
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
- 6.1.148
- 6.6.102
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.16.0
- 6.16.1
- 6.16.2
- 6.16.3
Giấy phép
Trang web
- Nhà cung cấp: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.8VulDB Điểm tạm thời meta: 6.6
VulDB Điểm cơ sở: 8.0
VulDB Điểm tạm thời: 7.6
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 5.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Một phần
Cục bộ: Có
Từ xa: Một phần
Khả dụng: 🔒
Trạng thái: Không được định nghĩa
EPSS Score: 🔒
EPSS Percentile: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 261596
Nessus Tên: Linux Distros Unpatched Vulnerability : CVE-2025-39718
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔒
nâng cấp: Kernel 6.1.149/6.6.103/6.12.44/6.16.4/6.17-rc1
Bản vá: 969b06bd8b7560efb100a34227619e7d318fbe05/ee438c492b2e0705d819ac0e25d04fae758d8f8f/faf332a10372390ce65d0b803888f4b25a388335/676f03760ca1d69c2470cef36c44dc152494b47c/0dab92484474587b82e8e0455839eaf5ac7bf894
dòng thời gian
16/04/2025 CVE được dành riêng05/09/2025 Khuyến cáo đã công bố
05/09/2025 Mục VulDB đã được tạo
09/02/2026 Cập nhật lần cuối VulDB
Nguồn
Nhà cung cấp: kernel.orgKhuyến cáo: git.kernel.org
Trạng thái: Đã xác nhận
CVE: CVE-2025-39718 (🔒)
GCVE (CVE): GCVE-0-2025-39718
GCVE (VulDB): GCVE-100-322921
EUVD: 🔒
CERT Bund: WID-SEC-2025-1988 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
mục
Được tạo: 05/09/2025 22:02Đã cập nhật: 09/02/2026 19:21
Thay đổi: 05/09/2025 22:02 (58), 07/09/2025 13:19 (2), 07/11/2025 04:25 (7), 27/11/2025 21:54 (1), 03/01/2026 15:02 (1), 08/01/2026 05:05 (11), 08/01/2026 14:47 (1), 20/01/2026 10:08 (1), 09/02/2026 19:21 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận