CVE-2026-4897 in Polkitالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم العثور على ثغرة في polkit. يمكن لمستخدم محلي استغلال هذه الثغرة عن طريق تقديم مدخلات طويلة بشكل غير طبيعي ومُعدّة خصيصًا إلى البرنامج التنفيذي `polkit-agent-helper-1` ذي الصلاحيات setuid عبر المدخل القياسي (stdin). قد يؤدي هذا الإدخال غير المحدود إلى حالة نفاد الذاكرة (OOM)، مما يتسبب في حجب الخدمة (DoS) للنظام.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Redhat

حجز

26/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353649

EPSS

0.00131

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!