Linux Kernel حتى 5.10.72/5.14.11 nv50 single_open الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 5.10.72/5.14.11. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة single_open من العنصر nv50. عند التلاعب ينتج الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2021-47422. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 5.10.72/5.14.11. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة single_open من العنصر nv50. عند التلاعب ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-401. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا git.kernel.org.

أسم الثغرة الأمنية هوCVE-2021-47422. تمت إحالة الـ سي في أي21/05/2024. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها غير معرفة.

تحديث النسخة إلى إصدار5.10.73 , 5.14.12 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو65fff0a8efcd/0b4e9fc14973/0b3d4945cc7e. التحديث متوفر للتنزيل على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

متأثر

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • IBM InfoSphere Guardium
  • Oracle Linux
  • EMC Avamar
  • Dell NetWorker
  • IBM Security Guardium
  • RESF Rocky Linux
  • Broadcom Brocade SANnav
  • Open Source Linux Kernel
  • IBM Business Automation Workflow
  • IBM Spectrum Protect Plus
  • IBM QRadar SIEM
  • Dell Avamar
  • Juniper Junos Space
  • IBM DB2
  • IBM Storage Scale System
  • SolarWinds Security Event Manager
  • Dell PowerProtect Data Domain
  • Dell PowerProtect Data Domain Management Center
  • Dell PowerProtect Data Domain OS

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.10.73/5.14.12
تصحيح: 65fff0a8efcd/0b4e9fc14973/0b3d4945cc7e

الجدول الزمنيالمعلومات

21/05/2024 🔍
21/05/2024 +0 أيام 🔍
21/05/2024 +0 أيام 🔍
22/08/2025 +457 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2021-47422 (🔍)
GCVE (CVE): GCVE-0-2021-47422
GCVE (VulDB): GCVE-100-265489
CERT Bund: WID-SEC-2024-1197 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

إدخالالمعلومات

تم الإنشاء: 21/05/2024 06:09 PM
تم التحديث: 22/08/2025 12:22 AM
التغييرات: 21/05/2024 06:09 PM (58), 30/12/2024 08:45 PM (12), 22/08/2025 12:22 AM (7)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!