Linux Kernel حتى 6.19-rc3 nfc_unregister_device تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.1.159/6.6.119/6.12.63/6.18.3/6.19-rc3. تتعلق المشكلة بالوظيفة nfc_unregister_device. تؤدي عملية التلاعب إلى تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2025-71079. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.1.159/6.6.119/6.12.63/6.18.3/6.19-rc3. تتعلق المشكلة بالوظيفة nfc_unregister_device. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-416. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.

تُعرف هذه الثغرة باسم CVE-2025-71079. تم تعيين CVE في 13/01/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان283667(Linux Distros Unpatched Vulnerability : CVE-2025-71079), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 6.1.160, 6.6.120, 6.12.64, 6.18.4 , 6.19-rc4، يمكن معالجة هذه المشكلة. أسم الباتش التصحيحي هوee41f4f3ccf8cd6ba3732e867abbec7e6d8d12e5/6b93c8ab6f6cda8818983a4ae3fcf84b023037b4/8fc4632fb508432895430cd02b38086bdd649083/f3a8a7c1aa278f2378b2f3a10500c6674dffdfda/1ab526d97a57e44d26fadcc0e9adeb9c0c0182f5. يتوفر تصحيح الثغرة على git.kernel.org. يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (283667).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.8
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 283667
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-71079

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.1.160/6.6.120/6.12.64/6.18.4/6.19-rc4
تصحيح: ee41f4f3ccf8cd6ba3732e867abbec7e6d8d12e5/6b93c8ab6f6cda8818983a4ae3fcf84b023037b4/8fc4632fb508432895430cd02b38086bdd649083/f3a8a7c1aa278f2378b2f3a10500c6674dffdfda/1ab526d97a57e44d26fadcc0e9adeb9c0c0182f5

الجدول الزمنيالمعلومات

13/01/2026 تم نشر الاستشارة
13/01/2026 +0 أيام تم حجز CVE
13/01/2026 +0 أيام تم إنشاء إدخال VulDB
31/03/2026 +77 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-71079 (🔒)
GCVE (CVE): GCVE-0-2025-71079
GCVE (VulDB): GCVE-100-340700

إدخالالمعلومات

تم الإنشاء: 13/01/2026 06:07 PM
تم التحديث: 31/03/2026 04:34 PM
التغييرات: 13/01/2026 06:07 PM (59), 15/01/2026 12:30 AM (2), 25/03/2026 08:55 PM (11), 31/03/2026 04:34 PM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!