Linux Kernel حتى 6.12.82/6.18.23/6.19.13/7.0.0 ksmbd smb2_get_ea تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.81

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Linux Kernel حتى 6.12.82/6.18.23/6.19.13/7.0.0. تتأثر وظيفة غير معروفة من المكون ksmbd. عند التلاعب ينتج ضعف غير محدد. تم تسجيل هذه الثغرة تحت الرمز CVE-2026-31612. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Linux Kernel حتى 6.12.82/6.18.23/6.19.13/7.0.0. تتأثر وظيفة غير معروفة من المكون ksmbd. عند التلاعب ينتج ضعف غير محدد. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-824. المشكلة تم الافصاح عنها بتاريخ. التنبيه متاح للتنزيل عبر git.kernel.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2026-31612. تم تعيين CVE في 09/03/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان310295(Linux Distros Unpatched Vulnerability : CVE-2026-31612), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 6.12.83, 6.18.24, 6.19.14 , 7.0.1، يمكن معالجة هذه المشكلة. أسم الباتش التصحيحي هو551dfb15b182abad4600eaf7b37e6eb7000d5b1b/3363a770b193f555f29d76ddf4ced3305c0ccf6d/243b206bcb5a7137e8bddd57b2eec81e1ebd3859/dfc6878d14acafffbe670bf2576620757a10a3d8. يمكنك تنزيل التصحيح من git.kernel.org. يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (310295).

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Red Hat Enterprise Linux
  • Oracle Linux
  • Open Source Linux Kernel

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 7.5
CNA متجه (Linux): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 310295
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-31612

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.12.83/6.18.24/6.19.14/7.0.1
تصحيح: 551dfb15b182abad4600eaf7b37e6eb7000d5b1b/3363a770b193f555f29d76ddf4ced3305c0ccf6d/243b206bcb5a7137e8bddd57b2eec81e1ebd3859/dfc6878d14acafffbe670bf2576620757a10a3d8

الجدول الزمنيالمعلومات

09/03/2026 تم حجز CVE
24/04/2026 +45 أيام تم نشر الاستشارة
24/04/2026 +0 أيام تم إنشاء إدخال VulDB
03/06/2026 +40 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-31612 (🔒)
GCVE (CVE): GCVE-0-2026-31612
GCVE (VulDB): GCVE-100-359440
CERT Bund: WID-SEC-2026-1279 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 24/04/2026 06:08 PM
تم التحديث: 03/06/2026 02:21 PM
التغييرات: 24/04/2026 06:08 PM (59), 27/04/2026 08:26 AM (2), 26/05/2026 07:38 AM (7), 03/06/2026 02:21 PM (11)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!