Linux Kernel حتى 5.18.2 icp_opal_init الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.18.2. تتأثر الوظيفة icp_opal_init. عند التلاعب ينتج الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2022-49432. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.18.2. تتأثر الوظيفة icp_opal_init. عند التلاعب ينتج الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-911. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2022-49432. تم تعيين CVE في 26/02/2025. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان274839(RHEL 9 : kernel (RHSA-2025:20518)), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 4.9.318, 4.14.283, 4.19.247, 5.4.198, 5.10.121, 5.15.46, 5.17.14 , 5.18.3، يمكن معالجة هذه المشكلة. أسم الباتش التصحيحي هو977dbc81d0f866ef63b93c127b7404f07734b3cc/53f3f7f73e609b934083f896cb7ca2c2cb009b9f/1d5c8cea85fb1680eae8d645b96b92146cb4633c/537a317e5ff45d1f5a0ecaf6a0d7c8043c878cb1/6a61a97106279c2aa16fbbb2a171fd5dde127d23/df802880a7f9cd96b921b00639b00871f18a9a57/2357bd7499a81c70b460e2191852bbfc7b63c354/9a42bc2494fadb453de00ce61042e588563ddc6d/5dd9e27ea4a39f7edd4bf81e9e70208e7ac0b7c9. يمكنك تنزيل التصحيح من git.kernel.org. يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (274839).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-911 / CWE-664
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 274839
Nessus الأسم: RHEL 9 : kernel (RHSA-2025:20518)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 4.9.318/4.14.283/4.19.247/5.4.198/5.10.121/5.15.46/5.17.14/5.18.3
تصحيح: 977dbc81d0f866ef63b93c127b7404f07734b3cc/53f3f7f73e609b934083f896cb7ca2c2cb009b9f/1d5c8cea85fb1680eae8d645b96b92146cb4633c/537a317e5ff45d1f5a0ecaf6a0d7c8043c878cb1/6a61a97106279c2aa16fbbb2a171fd5dde127d23/df802880a7f9cd96b921b00639b00871f18a9a57/2357bd7499a81c70b460e2191852bbfc7b63c354/9a42bc2494fadb453de00ce61042e588563ddc6d/5dd9e27ea4a39f7edd4bf81e9e70208e7ac0b7c9

الجدول الزمنيالمعلومات

26/02/2025 🔍
26/02/2025 +0 أيام 🔍
26/02/2025 +0 أيام 🔍
12/11/2025 +259 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2022-49432 (🔍)
GCVE (CVE): GCVE-0-2022-49432
GCVE (VulDB): GCVE-100-297040

إدخالالمعلومات

تم الإنشاء: 26/02/2025 09:52 AM
تم التحديث: 12/11/2025 06:34 PM
التغييرات: 26/02/2025 09:52 AM (58), 22/10/2025 11:46 PM (11), 12/11/2025 06:34 PM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!