Linux Kernel حتى 6.6.139/6.12.87/6.18.29/7.0.6 crypto print_hex_dump_devel الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel حتى 6.6.139/6.12.87/6.18.29/7.0.6. المشكلة أثرت على الدالة print_hex_dump_devel من العنصر crypto. عند التلاعب ينتج الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2026-46291. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel حتى 6.6.139/6.12.87/6.18.29/7.0.6. المشكلة أثرت على الدالة print_hex_dump_devel من العنصر crypto. عند التلاعب ينتج الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم نشر الضعف. يمكن تحميل الاستشارة من هنا git.kernel.org.

تم تسمية الثغرة بأسمCVE-2026-46291. حدث تعيين CVE في 13/05/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 6.6.140, 6.12.88, 6.18.30, 7.0.7 , 7.1-rc1 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو2adbfca7452eeac45117b8e803288a2767f7075f/c7e52fe3f7901ccb9cd29b3f7c683d809ba87e48/5cffe3c136891aa4d579bf5c079a68f7cb371b0c/b8f12d9b00c1950779e5679b9c13908584682bb6/177730a273b18e195263ed953853273e901b5064. يمكنك تنزيل التصحيح من git.kernel.org. من المستحسن ترقية المكون المتضرر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.6.140/6.12.88/6.18.30/7.0.7/7.1-rc1
تصحيح: 2adbfca7452eeac45117b8e803288a2767f7075f/c7e52fe3f7901ccb9cd29b3f7c683d809ba87e48/5cffe3c136891aa4d579bf5c079a68f7cb371b0c/b8f12d9b00c1950779e5679b9c13908584682bb6/177730a273b18e195263ed953853273e901b5064

الجدول الزمنيالمعلومات

13/05/2026 تم حجز CVE
08/06/2026 +26 أيام تم نشر الاستشارة
08/06/2026 +0 أيام تم إنشاء إدخال VulDB
08/06/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-46291 (🔒)
GCVE (CVE): GCVE-0-2026-46291
GCVE (VulDB): GCVE-100-369256

إدخالالمعلومات

تم الإنشاء: 08/06/2026 08:15 PM
التغييرات: 08/06/2026 08:15 PM (59)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!