Linux Kernel حتى 5.10.149/5.15.74/5.19.16/6.0.2 على 32-bit fpga dfl_feature_ioctl_set_irq تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.6$5k-$25k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 5.10.149/5.15.74/5.19.16/6.0.2 على 32-bit. تتعلق المشكلة بوظيفة غير معروفة في المكون fpga. ينتج عن التلاعب حدوث تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2022-50623. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 5.10.149/5.15.74/5.19.16/6.0.2 على 32-bit. تتعلق المشكلة بوظيفة غير معروفة في المكون fpga. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-190. المشكلة تمت مشاركتها بتاريخ. يمكنك تنزيل التنبيه من git.kernel.org.

تحمل هذه الثغرة المعرف CVE-2022-50623. تمت إحالة الـ سي في أي08/12/2025. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها غير معرفة.

تحديث النسخة إلى إصدار5.10.150, 5.15.75, 5.19.17 , 6.0.3 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوf59861946fa51bcc1f305809e4ebc1013b0ee61c/b94605f5cb99e90c8ca91523597a40e1bd59546b/1b5a931594f7ffd26d706614c37d4da0f2ffb6e7/940253af8b3865b76de8d1b46bcd4a700104852e/939bc5453b8cbdde9f1e5110ce8309aedb1b501a. يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • NetApp FAS
  • NetApp AFF
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Microsoft Azure Linux

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.0
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.10.150/5.15.75/5.19.17/6.0.3
تصحيح: f59861946fa51bcc1f305809e4ebc1013b0ee61c/b94605f5cb99e90c8ca91523597a40e1bd59546b/1b5a931594f7ffd26d706614c37d4da0f2ffb6e7/940253af8b3865b76de8d1b46bcd4a700104852e/939bc5453b8cbdde9f1e5110ce8309aedb1b501a

الجدول الزمنيالمعلومات

08/12/2025 تم نشر الاستشارة
08/12/2025 +0 أيام تم حجز CVE
08/12/2025 +0 أيام تم إنشاء إدخال VulDB
22/02/2026 +76 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2022-50623 (🔒)
GCVE (CVE): GCVE-0-2022-50623
GCVE (VulDB): GCVE-100-334689
CERT Bund: WID-SEC-2025-2756 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

إدخالالمعلومات

تم الإنشاء: 08/12/2025 06:07 AM
تم التحديث: 22/02/2026 03:19 PM
التغييرات: 08/12/2025 06:07 AM (60), 08/12/2025 06:43 PM (7), 23/12/2025 06:33 PM (1), 04/01/2026 09:13 AM (1), 22/01/2026 02:26 AM (1), 22/02/2026 03:19 PM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!