AcademySoftwareFoundation OpenEXR حتى 3.3.6/3.4.4 EXR File Parser ImfContextInit.cpp istream_nonparallel_read الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في AcademySoftwareFoundation OpenEXR حتى 3.3.6/3.4.4. المشكلة أثرت على الدالة istream_nonparallel_read من الملف ImfContextInit.cpp من العنصر EXR File Parser. ينتج عن التلاعب حدوث الحرمان من الخدمة.
تم تسمية الثغرة بأسمCVE-2026-26981. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في AcademySoftwareFoundation OpenEXR حتى 3.3.6/3.4.4. المشكلة أثرت على الدالة istream_nonparallel_read من الملف ImfContextInit.cpp من العنصر EXR File Parser. ينتج عن التلاعب حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-195. تم نشر الضعف كـ GHSA-q6vj-wxvf-5m8c. يمكن تحميل الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2026-26981. تم تخصيص CVE في 17/02/2026. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 299904.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.3.7 , 3.4.5. أسم الباتش التصحيحي هو6bb2ddf1068573d073edf81270a015b38cc05cef. يمكن تحميل تصحيح المشكلة من هنا github.com. يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (299904).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.5
CNA متجه (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-195 / CWE-194 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 299904
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-26981
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: OpenEXR 3.3.7/3.4.5
تصحيح: 6bb2ddf1068573d073edf81270a015b38cc05cef
الجدول الزمني
17/02/2026 تم حجز CVE24/02/2026 تم نشر الاستشارة
24/02/2026 تم إنشاء إدخال VulDB
25/02/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-q6vj-wxvf-5m8c
الحالة: مؤكد
CVE: CVE-2026-26981 (🔒)
GCVE (CVE): GCVE-0-2026-26981
GCVE (VulDB): GCVE-100-347493
إدخال
تم الإنشاء: 24/02/2026 07:37 AMتم التحديث: 25/02/2026 01:22 PM
التغييرات: 24/02/2026 07:37 AM (69), 25/02/2026 01:22 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق