Linux Kernel حتى 6.12.79/6.18.20/6.19.10 iavf iavf_get_ethtool_stats تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.6$5k-$25k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.12.79/6.18.20/6.19.10. تتأثر الوظيفة iavf_get_ethtool_stats من المكون iavf. عند التلاعب ينتج تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2026-31505. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.12.79/6.18.20/6.19.10. تتأثر الوظيفة iavf_get_ethtool_stats من المكون iavf. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-787. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2026-31505. تمت إحالة الـ سي في أي09/03/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان318102(openSUSE 16 Security Update : kernel (openSUSE-SU-2026:20826-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار6.12.80, 6.18.21 , 6.19.11 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو1f931dee5b726df1940348ec31614d64bac03aa6/bb85741d2dc2be207353a412f51b83697fcbefcf/fdf902bf86a80bf15792a1d20a67a5302498d7f1/fecacfc95f195b99c71c579a472120d0b4ed65fa. يمكنك تنزيل التصحيح من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (318102).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.0
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 318102
Nessus الأسم: openSUSE 16 Security Update : kernel (openSUSE-SU-2026:20826-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.12.80/6.18.21/6.19.11
تصحيح: 1f931dee5b726df1940348ec31614d64bac03aa6/bb85741d2dc2be207353a412f51b83697fcbefcf/fdf902bf86a80bf15792a1d20a67a5302498d7f1/fecacfc95f195b99c71c579a472120d0b4ed65fa

الجدول الزمنيالمعلومات

09/03/2026 تم حجز CVE
22/04/2026 +43 أيام تم نشر الاستشارة
22/04/2026 +0 أيام تم إنشاء إدخال VulDB
02/06/2026 +41 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-31505 (🔒)
GCVE (CVE): GCVE-0-2026-31505
GCVE (VulDB): GCVE-100-358864

إدخالالمعلومات

تم الإنشاء: 22/04/2026 04:59 PM
تم التحديث: 02/06/2026 07:48 AM
التغييرات: 22/04/2026 04:59 PM (59), 02/06/2026 07:48 AM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!