Linux Kernel حتى 6.1.7 hugetlb_change_protection pte الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.0$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel حتى 6.1.7. تتأثر وظيفة غير معروفة. عند التلاعب بالوسيط pte ينتج الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2022-49760. لا يتوفر أي استغلال. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel حتى 6.1.7. تتأثر وظيفة غير معروفة. عند التلاعب بالوسيط pte ينتج الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-911. المشكلة تم الافصاح عنها بتاريخ. التنبيه متاح للتنزيل عبر git.kernel.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2022-49760. تم تخصيص CVE في 27/03/2025. تتوفر معلومات تقنية. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 6.1.8. أسم الباتش التصحيحي هو6062c992e912df1eedad52cf64efb3d48e8d35c5/0e678153f5be7e6c8d28835f5a678618da4b7a9c. التحديث متوفر للتنزيل على git.kernel.org. يُفضل ترقية المكون المصاب.

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Dell Avamar
  • Open Source Linux Kernel
  • SolarWinds Security Event Manager
  • Dell NetWorker
  • Dell Secure Connect Gateway

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB الدرجة المؤقتة للميتا: 5.0

VulDB الدرجة الأساسية: 4.8
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-911 / CWE-664
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 6.1.8
تصحيح: 6062c992e912df1eedad52cf64efb3d48e8d35c5/0e678153f5be7e6c8d28835f5a678618da4b7a9c

الجدول الزمنيالمعلومات

27/03/2025 🔍
27/03/2025 +0 أيام 🔍
27/03/2025 +0 أيام 🔍
07/12/2025 +255 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2022-49760 (🔍)
GCVE (CVE): GCVE-0-2022-49760
GCVE (VulDB): GCVE-100-301753
CERT Bund: WID-SEC-2025-0649 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 27/03/2025 06:50 PM
تم التحديث: 07/12/2025 01:43 AM
التغييرات: 27/03/2025 06:50 PM (59), 24/08/2025 07:49 AM (7), 29/10/2025 08:26 PM (13), 06/11/2025 08:40 AM (1), 07/12/2025 01:43 AM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!