Linux Kernel حتى 6.19.8 iio pm_runtime_get_sync return تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.9$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.19.8. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة pm_runtime_get_sync من العنصر iio. تؤدي عملية التلاعب بالوسيط return إلى تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2026-43357. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.19.8. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة pm_runtime_get_sync من العنصر iio. تؤدي عملية التلاعب بالوسيط return إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-252. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا git.kernel.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2026-43357. حدث تعيين CVE في 01/05/2026. التفاصيل التقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 5.10.253, 5.15.203, 6.1.167, 6.6.130, 6.12.78, 6.18.19 , 6.19.9 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو935f57dd43492240e1ca220dd065d624efece6be/8544c488e50206f00630a8bbba43d2c8bd290345/35f54e7bcb1eccdc6e5bff06580eeef2e0ff3677/2a86a396aa001a9f9ba2d37dda36573a76f17c90/66c0d1d600e7be034959cf49edab104cb5a39258/42685cf96e28262e0b84d74447f3d99f3f6a72e0/7a3dec5b265cf87678b10c98a72a435a8e769bb7/acc3949aab3e8094641a9c7c2768de1958c88378. يتوفر تصحيح الثغرة على git.kernel.org. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.0
VulDB الدرجة المؤقتة للميتا: 4.9

VulDB الدرجة الأساسية: 4.6
VulDB الدرجة المؤقتة: 4.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-252 / CWE-253
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.10.253/5.15.203/6.1.167/6.6.130/6.12.78/6.18.19/6.19.9
تصحيح: 935f57dd43492240e1ca220dd065d624efece6be/8544c488e50206f00630a8bbba43d2c8bd290345/35f54e7bcb1eccdc6e5bff06580eeef2e0ff3677/2a86a396aa001a9f9ba2d37dda36573a76f17c90/66c0d1d600e7be034959cf49edab104cb5a39258/42685cf96e28262e0b84d74447f3d99f3f6a72e0/7a3dec5b265cf87678b10c98a72a435a8e769bb7/acc3949aab3e8094641a9c7c2768de1958c88378

الجدول الزمنيالمعلومات

01/05/2026 تم حجز CVE
08/05/2026 +7 أيام تم نشر الاستشارة
08/05/2026 +0 أيام تم إنشاء إدخال VulDB
18/05/2026 +10 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-43357 (🔒)
GCVE (CVE): GCVE-0-2026-43357
GCVE (VulDB): GCVE-100-362216

إدخالالمعلومات

تم الإنشاء: 08/05/2026 06:26 PM
تم التحديث: 18/05/2026 07:45 AM
التغييرات: 08/05/2026 06:26 PM (60), 18/05/2026 07:45 AM (11)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!