Linux Kernel حتى 6.6.135/6.12.83/6.18.24/7.0.1 smb2_ioctl_query_info الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k2.34

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.6.135/6.12.83/6.18.24/7.0.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة smb2_ioctl_query_info. تؤدي عملية التلاعب إلى الكشف عن المعلومات. الثغرة الأمنية هذه تم تسميتهاCVE-2026-31708. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.6.135/6.12.83/6.18.24/7.0.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة smb2_ioctl_query_info. تؤدي عملية التلاعب إلى الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-125. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا git.kernel.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2026-31708. تمت إحالة الـ سي في أي09/03/2026. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة.

تحديث النسخة إلى إصدار6.6.136, 6.12.84, 6.18.25, 7.0.2 , 7.1-rc1 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوa34d456934fe42e4da5d2cc07787bf418bee99c6/ac2f14e4705d020f04e806efa0d49ab8dc2b145f/078fae8f50adebb903ccf2252b44391324571e78/85fd46ee26a11841c670449508025965f61ce131/a58c5af19ff0d6f44f6e9fe31e33a2c92223f77e. تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

متأثر

  • Open Source Linux Kernel

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.8
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 8.1
CNA متجه (Linux): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.6.136/6.12.84/6.18.25/7.0.2/7.1-rc1
تصحيح: a34d456934fe42e4da5d2cc07787bf418bee99c6/ac2f14e4705d020f04e806efa0d49ab8dc2b145f/078fae8f50adebb903ccf2252b44391324571e78/85fd46ee26a11841c670449508025965f61ce131/a58c5af19ff0d6f44f6e9fe31e33a2c92223f77e

الجدول الزمنيالمعلومات

09/03/2026 تم حجز CVE
01/05/2026 +52 أيام تم نشر الاستشارة
01/05/2026 +0 أيام تم إنشاء إدخال VulDB
04/06/2026 +34 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-31708 (🔒)
GCVE (CVE): GCVE-0-2026-31708
GCVE (VulDB): GCVE-100-360599
CERT Bund: WID-SEC-2026-1346 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 01/05/2026 04:48 PM
تم التحديث: 04/06/2026 05:24 AM
التغييرات: 01/05/2026 04:48 PM (58), 05/05/2026 03:42 AM (7), 04/06/2026 05:24 AM (11)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!