Linux Kernel حتى 6.0.15/6.1.1 driver queue_rq تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.0.15/6.1.1. تتعلق المشكلة بالوظيفة queue_rq في المكون driver. عند التلاعب ينتج تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2022-50554. لا يوجد استغلال متاح.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.0.15/6.1.1. تتعلق المشكلة بالوظيفة queue_rq في المكون driver. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.
تُعرف هذه الثغرة باسم CVE-2022-50554. تمت إحالة الـ سي في أي07/10/2025. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان284764(EulerOS 2.0 SP12 : kernel (EulerOS-SA-2026-1091)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار6.0.16 , 6.1.2 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو7a73c54a3750895888ab586896736c9434e062a1/8b3d6b029a552d2978bbac275303d11419826a69/82c229476b8f6afd7e09bc4dc77d89dc19ff7688. يمكنك تنزيل التصحيح من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (284764).
متأثر
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- RESF Rocky Linux
- Open Source Linux Kernel
- IBM QRadar SIEM
- Dell NetWorker
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.8VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 284764
Nessus الأسم: EulerOS 2.0 SP12 : kernel (EulerOS-SA-2026-1091)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Kernel 6.0.16/6.1.2
تصحيح: 7a73c54a3750895888ab586896736c9434e062a1/8b3d6b029a552d2978bbac275303d11419826a69/82c229476b8f6afd7e09bc4dc77d89dc19ff7688
الجدول الزمني
07/10/2025 تم نشر الاستشارة07/10/2025 تم حجز CVE
07/10/2025 تم إنشاء إدخال VulDB
20/04/2026 آخر تحديث في VulDB
المصادر
المجهز: kernel.orgاستشارة: git.kernel.org
الحالة: مؤكد
CVE: CVE-2022-50554 (🔒)
GCVE (CVE): GCVE-0-2022-50554
GCVE (VulDB): GCVE-100-327484
CERT Bund: WID-SEC-2025-2229 - Linux Kernel: Mehrere Schwachstellen
إدخال
تم الإنشاء: 07/10/2025 07:26 PMتم التحديث: 20/04/2026 02:11 AM
التغييرات: 07/10/2025 07:26 PM (59), 22/11/2025 10:59 PM (7), 22/12/2025 06:46 AM (1), 16/01/2026 05:45 AM (2), 06/02/2026 03:08 PM (11), 01/03/2026 08:37 AM (1), 20/04/2026 02:11 AM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق