CVE-2025-71286: मेमोरी आवंटन त्रुटि SOF में
प्लेटफ़ॉर्म
linux
घटक
sof
में ठीक किया गया
a653820700b81c9e6f05ac23b7969ecec1a18e85
CVE-2025-71286 एक मेमोरी आवंटन त्रुटि है जो SOF (Sound Open Firmware) में पाई गई है। इस त्रुटि के कारण, दुर्भावनापूर्ण अभिनेता संभावित रूप से सेवा से इनकार (DoS) का कारण बन सकते हैं। यह भेद्यता संस्करणों में मौजूद है जो a653820700b81c9e6f05ac23b7969ecec1a18e85 से कम या उसके बराबर हैं। संस्करण a653820700b81c9e6f05ac23b7969ecec1a18e85 में इस समस्या का समाधान किया गया है।
प्रभाव और हमले की स्थितियाँ
यह भेद्यता SOF के ipc4-topology घटक में मौजूद है। त्रुटि तब होती है जब bytes नियंत्रणों के लिए मेमोरी आवंटित की जाती है। वर्तमान कार्यान्वयन में, आवंटित मेमोरी का आकार अपर्याप्त है, जिससे बफर ओवरफ्लो हो सकता है। एक हमलावर इस त्रुटि का फायदा उठाकर सिस्टम को क्रैश कर सकता है या मनमाना कोड निष्पादित कर सकता है, जिससे संभावित रूप से सेवा से इनकार हो सकता है या सिस्टम पर नियंत्रण हासिल हो सकता है। यह विशेष रूप से महत्वपूर्ण है क्योंकि SOF का उपयोग कई ऑडियो उपकरणों में किया जाता है, जिससे संभावित रूप से बड़ी संख्या में सिस्टम प्रभावित हो सकते हैं। इस तरह की मेमोरी आवंटन त्रुटियां अक्सर अन्य सुरक्षा कमजोरियों का कारण बन सकती हैं, जैसे कि कोड निष्पादन।
शोषण संदर्भ
CVE-2025-71286 की गंभीरता का मूल्यांकन अभी भी किया जा रहा है। इस समय, कोई सार्वजनिक रूप से उपलब्ध शोषण नहीं है। CISA और NVD ने इस भेद्यता के बारे में जानकारी प्रकाशित की है। इस भेद्यता का शोषण करने की संभावना कम है, लेकिन संभावित प्रभाव को देखते हुए, इसे गंभीरता से लेना महत्वपूर्ण है। इस तरह की मेमोरी आवंटन त्रुटियां अक्सर अन्य सुरक्षा कमजोरियों का कारण बन सकती हैं, जैसे कि कोड निष्पादन।
खतरा खुफिया
एक्सप्लॉइट स्थिति
EPSS
0.02% (7% शतमक)
प्रभावित सॉफ्टवेयर
समयरेखा
- प्रकाशित
- संशोधित
- EPSS अद्यतन
शमन और वर्कअराउंड
CVE-2025-71286 को कम करने के लिए, SOF को संस्करण a653820700b81c9e6f05ac23b7969ecec1a18e85 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप SOF के ipc4-topology घटक के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग कर सकते हैं ताकि दुर्भावनापूर्ण अनुरोधों को फ़िल्टर किया जा सके। इसके अतिरिक्त, सुनिश्चित करें कि आपके सिस्टम में नवीनतम सुरक्षा पैच स्थापित हैं। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि सिस्टम अब मेमोरी आवंटन त्रुटि के प्रति संवेदनशील नहीं है।
कैसे ठीक करेंअनुवाद हो रहा है…
Actualice el kernel de Linux a la versión 6.6.1 o posterior para corregir la asignación de memoria incorrecta en el controlador SOF. Esta actualización aborda un posible desbordamiento de búfer al asignar memoria para controles de bytes, mejorando la seguridad y la estabilidad del sistema.
अक्सर पूछे जाने वाले सवाल
CVE-2025-71286 — मेमोरी आवंटन त्रुटि SOF में क्या है?
CVE-2025-71286 SOF (Sound Open Firmware) में एक मेमोरी आवंटन त्रुटि है जो सेवा से इनकार का कारण बन सकती है। यह ipc4-topology घटक में पाई गई है।
क्या मैं CVE-2025-71286 में SOF से प्रभावित हूं?
यदि आप SOF के संस्करण a653820700b81c9e6f05ac23b7969ecec1a18e85 से कम या उसके बराबर का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं CVE-2025-71286 में SOF को कैसे ठीक करूं?
SOF को संस्करण a653820700b81c9e6f05ac23b7969ecec1a18e85 या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF या प्रॉक्सी का उपयोग करें।
क्या CVE-2025-71286 सक्रिय रूप से शोषण किया जा रहा है?
इस समय, कोई सार्वजनिक रूप से उपलब्ध शोषण नहीं है, लेकिन संभावित प्रभाव को देखते हुए, इसे गंभीरता से लेना महत्वपूर्ण है।
मैं CVE-2025-71286 के लिए आधिकारिक SOF सलाहकार कहां पा सकता हूं?
CISA और NVD वेबसाइटों पर CVE-2025-71286 के बारे में जानकारी उपलब्ध है।
क्या आपका प्रोजेक्ट प्रभावित है?
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अभी आज़माएँ — no खाता
scanZone.subtitle
अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...