Linux Kernel حتى 6.1.128/6.6.77/6.12.13/6.13.2 MSM8916 offsetof الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 6.1.128/6.6.77/6.12.13/6.13.2. المشكلة أثرت على الدالة offsetof من العنصر MSM8916 Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2024-58007. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 6.1.128/6.6.77/6.12.13/6.13.2. المشكلة أثرت على الدالة offsetof من العنصر MSM8916 Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-125. تم نشر الضعف. يمكن تحميل الاستشارة من هنا git.kernel.org.

تم تسمية الثغرة بأسمCVE-2024-58007. تمت إحالة الـ سي في أي27/02/2025. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان233595(Debian dla-4102 : linux-config-6.1 - security update), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار6.1.129, 6.6.78, 6.12.14, 6.13.3 , 6.14-rc1 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو9c88b3a3fae4d60641c3a45be66269d00eff33cd/47470acd719d45c4c8c418c07962f74cc995652b/407c928305c1a37232a63811c400ef616f85ccbc/0a92feddae0634a0b87c04b19d343f6af97af700/22cf4fae6660b6e1a583a41cbf84e3046ca9ccd0. يتوفر تصحيح الثغرة على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (233595).

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Siemens SIMATIC S7
  • RESF Rocky Linux
  • Dell NetWorker
  • Dell Avamar
  • Red Hat OpenShift
  • IBM QRadar SIEM
  • SolarWinds Security Event Manager
  • Dell PowerProtect Data Domain
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell Secure Connect Gateway
  • Dell PowerScale OneFS
  • Dell ECS

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 233595
Nessus الأسم: Debian dla-4102 : linux-config-6.1 - security update

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 6.1.129/6.6.78/6.12.14/6.13.3/6.14-rc1
تصحيح: 9c88b3a3fae4d60641c3a45be66269d00eff33cd/47470acd719d45c4c8c418c07962f74cc995652b/407c928305c1a37232a63811c400ef616f85ccbc/0a92feddae0634a0b87c04b19d343f6af97af700/22cf4fae6660b6e1a583a41cbf84e3046ca9ccd0

الجدول الزمنيالمعلومات

27/02/2025 🔍
27/02/2025 +0 أيام 🔍
27/02/2025 +0 أيام 🔍
24/05/2026 +451 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2024-58007 (🔍)
GCVE (CVE): GCVE-0-2024-58007
GCVE (VulDB): GCVE-100-297674
CERT Bund: WID-SEC-2025-0453 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 27/02/2025 07:40 AM
تم التحديث: 24/05/2026 11:48 PM
التغييرات: 27/02/2025 07:40 AM (59), 01/04/2025 12:27 PM (2), 13/08/2025 03:38 PM (7), 30/09/2025 09:02 AM (1), 10/10/2025 01:18 AM (1), 25/10/2025 08:02 AM (1), 09/11/2025 09:34 PM (1), 18/01/2026 03:52 AM (1), 24/05/2026 11:48 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!