Linux Kernel حتى 5.15.74/5.19.16/6.0.2 designware i2c_dw_xfer_msg الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.0$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 5.15.74/5.19.16/6.0.2. تتعلق المشكلة بوظيفة غير معروفة في المكون designware. عند التلاعب ينتج الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2022-50370. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 5.15.74/5.19.16/6.0.2. تتعلق المشكلة بوظيفة غير معروفة في المكون designware. عند التلاعب ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-476. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من git.kernel.org.

تحمل هذه الثغرة المعرف CVE-2022-50370. تمت إحالة الـ سي في أي17/09/2025. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان265617(Linux Distros Unpatched Vulnerability : CVE-2022-50370), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار5.15.75, 5.19.17 , 6.0.3 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو7fa5304c4b5b425d4a0b3acf10139a7f6108a85f/a206f7fbe9589c60fafad12884628c909ecb042f/aa59ac81e859006d3a1df035a19b3f2089110f93/301c8f5c32c8fb79c67539bc23972dc3ef48024c. التحديث متوفر للتنزيل على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (265617).

متأثر

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • Dell Secure Connect Gateway

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB الدرجة المؤقتة للميتا: 5.0

VulDB الدرجة الأساسية: 4.8
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 265617
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2022-50370

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.15.75/5.19.17/6.0.3
تصحيح: 7fa5304c4b5b425d4a0b3acf10139a7f6108a85f/a206f7fbe9589c60fafad12884628c909ecb042f/aa59ac81e859006d3a1df035a19b3f2089110f93/301c8f5c32c8fb79c67539bc23972dc3ef48024c

الجدول الزمنيالمعلومات

17/09/2025 تم نشر الاستشارة
17/09/2025 +0 أيام تم حجز CVE
17/09/2025 +0 أيام تم إنشاء إدخال VulDB
27/12/2025 +101 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2022-50370 (🔒)
GCVE (CVE): GCVE-0-2022-50370
GCVE (VulDB): GCVE-100-324679
CERT Bund: WID-SEC-2025-2087 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 17/09/2025 05:37 PM
تم التحديث: 27/12/2025 02:41 AM
التغييرات: 17/09/2025 05:37 PM (59), 21/09/2025 09:02 PM (2), 11/12/2025 09:31 PM (11), 27/12/2025 02:41 AM (7)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!