Linux Kernel حتى 6.19.3 ext4 ext4_put_super تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.6$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.19.3. تتعلق المشكلة بالوظيفة ext4_put_super في المكون ext4. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2026-45920. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 6.19.3. تتعلق المشكلة بالوظيفة ext4_put_super في المكون ext4. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-74. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.

تُعرف هذه الثغرة باسم CVE-2026-45920. حدث تعيين CVE في 13/05/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1055.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 5.10.253, 5.15.203, 6.1.167, 6.6.130, 6.12.75, 6.18.14 , 6.19.4 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو523d5a4df3c649fa305c89efb552ec62a1ce9d3d/ca408af08544d96769c93a3d81a7f63f61129e95/55576fa14771d33994c29a9ae960e07bb3f56c20/dbc4e10619ed87a50e637b96f2e574df36a7a769/61e372122b6d95aec940fdaea0a16f988f359897/3924aea2c33df3864929c1acd178bfc29d8f005f/81982a11406c5da6c6e2b188028e7056e16b7128/94a8cea54cd935c54fa2fba70354757c0fc245e3. إصلاح الخلل جاهز للتحميل من git.kernel.org. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.0
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.10.253/5.15.203/6.1.167/6.6.130/6.12.75/6.18.14/6.19.4
تصحيح: 523d5a4df3c649fa305c89efb552ec62a1ce9d3d/ca408af08544d96769c93a3d81a7f63f61129e95/55576fa14771d33994c29a9ae960e07bb3f56c20/dbc4e10619ed87a50e637b96f2e574df36a7a769/61e372122b6d95aec940fdaea0a16f988f359897/3924aea2c33df3864929c1acd178bfc29d8f005f/81982a11406c5da6c6e2b188028e7056e16b7128/94a8cea54cd935c54fa2fba70354757c0fc245e3

الجدول الزمنيالمعلومات

13/05/2026 تم حجز CVE
27/05/2026 +14 أيام تم نشر الاستشارة
27/05/2026 +0 أيام تم إنشاء إدخال VulDB
27/05/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-45920 (🔒)
GCVE (CVE): GCVE-0-2026-45920
GCVE (VulDB): GCVE-100-366096

إدخالالمعلومات

تم الإنشاء: 27/05/2026 04:27 PM
التغييرات: 27/05/2026 04:27 PM (59)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!