Linux Kernel जोपर्यंत 6.14.8 can bcm_can_tx मोजणे माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Linux Kernel जोपर्यंत 6.14.8 मध्ये आढळली आहे. प्रभावित आहे फंक्शन bcm_can_tx घटक can च्या. सॉफ्टवेअरमध्ये मोजणे या आर्ग्युमेंटमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते.
ही त्रुटी CVE-2025-38004 म्हणून वर्गीकृत केली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Linux Kernel जोपर्यंत 6.14.8 मध्ये आढळली आहे. प्रभावित आहे फंक्शन bcm_can_tx घटक can च्या. सॉफ्टवेअरमध्ये मोजणे या आर्ग्युमेंटमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-125 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी git.kernel.org येथे शेअर केला आहे.
ही त्रुटी CVE-2025-38004 म्हणून वर्गीकृत केली आहे. CVE नियुक्ती 16/04/2025 रोजी झाली. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
5.4.294, 5.10.238, 5.15.185, 6.1.141, 6.6.93, 6.12.31 , 6.14.9 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. 8f1c022541bf5a923c8d6fa483112c15250f30a4/7595de7bc56e0e52b74e56c90f7e247bf626d628/fbd8fdc2b218e979cfe422b139b8f74c12419d1f/2a437b86ac5a9893c902f30ef66815bf13587bf6/76c84c3728178b2d38d5604e399dfe8b0752645e/cc55dd28c20a6611e30596019b3b2f636819a4c0/c4e8a172501e677ebd8ea9d9161d97dc4df56fbd/c2aba69d0c36a496ab4f2e81e9c2b271f2693fd7 नावाचा पॅच आहे. आपण git.kernel.org वरून बगफिक्स डाउनलोड करू शकता. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (240328). If you want to get best quality of vulnerability data, you may have to visit VulDB.
प्रभावित
- Google Container-Optimized OS
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- Open Source Linux Kernel
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
- 5.4.293
- 5.10.237
- 5.15.184
- 6.1.140
- 6.6.0
- 6.6.1
- 6.6.2
- 6.6.3
- 6.6.4
- 6.6.5
- 6.6.6
- 6.6.7
- 6.6.8
- 6.6.9
- 6.6.10
- 6.6.11
- 6.6.12
- 6.6.13
- 6.6.14
- 6.6.15
- 6.6.16
- 6.6.17
- 6.6.18
- 6.6.19
- 6.6.20
- 6.6.21
- 6.6.22
- 6.6.23
- 6.6.24
- 6.6.25
- 6.6.26
- 6.6.27
- 6.6.28
- 6.6.29
- 6.6.30
- 6.6.31
- 6.6.32
- 6.6.33
- 6.6.34
- 6.6.35
- 6.6.36
- 6.6.37
- 6.6.38
- 6.6.39
- 6.6.40
- 6.6.41
- 6.6.42
- 6.6.43
- 6.6.44
- 6.6.45
- 6.6.46
- 6.6.47
- 6.6.48
- 6.6.49
- 6.6.50
- 6.6.51
- 6.6.52
- 6.6.53
- 6.6.54
- 6.6.55
- 6.6.56
- 6.6.57
- 6.6.58
- 6.6.59
- 6.6.60
- 6.6.61
- 6.6.62
- 6.6.63
- 6.6.64
- 6.6.65
- 6.6.66
- 6.6.67
- 6.6.68
- 6.6.69
- 6.6.70
- 6.6.71
- 6.6.72
- 6.6.73
- 6.6.74
- 6.6.75
- 6.6.76
- 6.6.77
- 6.6.78
- 6.6.79
- 6.6.80
- 6.6.81
- 6.6.82
- 6.6.83
- 6.6.84
- 6.6.85
- 6.6.86
- 6.6.87
- 6.6.88
- 6.6.89
- 6.6.90
- 6.6.91
- 6.6.92
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.14.0
- 6.14.1
- 6.14.2
- 6.14.3
- 6.14.4
- 6.14.5
- 6.14.6
- 6.14.7
- 6.14.8
परवाना
संकेतस्थळ
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.3VulDB मेटा टेम्प स्कोअर: 5.2
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.1
NVD सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: अंशतः
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 240328
Nessus नाम: Amazon Linux 2023 : bpftool, kernel, kernel-devel (ALAS2023-2025-1037)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: Kernel 5.4.294/5.10.238/5.15.185/6.1.141/6.6.93/6.12.31/6.14.9
ठिगळ: 8f1c022541bf5a923c8d6fa483112c15250f30a4/7595de7bc56e0e52b74e56c90f7e247bf626d628/fbd8fdc2b218e979cfe422b139b8f74c12419d1f/2a437b86ac5a9893c902f30ef66815bf13587bf6/76c84c3728178b2d38d5604e399dfe8b0752645e/cc55dd28c20a6611e30596019b3b2f636819a4c0/c4e8a172501e677ebd8ea9d9161d97dc4df56fbd/c2aba69d0c36a496ab4f2e81e9c2b271f2693fd7
टाइमलाइन
16/04/2025 सीव्हीई राखीव08/06/2025 सल्लागाराने खुलासा केला
08/06/2025 VulDB Entry निर्माण
17/12/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: kernel.orgसल्लागार: git.kernel.org
स्थान: पुष्टी केली
CVE: CVE-2025-38004 (🔒)
GCVE (CVE): GCVE-0-2025-38004
GCVE (VulDB): GCVE-100-311606
EUVD: 🔒
CERT Bund: WID-SEC-2025-1270 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
प्रवेश
तयार केली: 08/06/2025 03:24 PMअद्ययावत: 17/12/2025 09:51 PM
बदल: 08/06/2025 03:24 PM (60), 08/06/2025 04:20 PM (1), 24/06/2025 12:06 PM (2), 20/07/2025 09:54 PM (7), 06/08/2025 09:33 PM (1), 11/09/2025 08:38 PM (1), 17/12/2025 09:51 PM (12)
संपूर्ण: 🔍
Cache ID: 253:E5C:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.