Linux Kernel حتى 6.6.140/6.12.90/6.18.32/7.0.9 ALSA baAssoGrpTrmBlkID[] الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.6.140/6.12.90/6.18.32/7.0.9. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر ALSA. ينتج عن التلاعب بالمعامل baAssoGrpTrmBlkID[] حدوث الكشف عن المعلومات. أسم الثغرة الأمنية هوCVE-2026-52964. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.6.140/6.12.90/6.18.32/7.0.9. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر ALSA. ينتج عن التلاعب بالمعامل baAssoGrpTrmBlkID[] حدوث الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا git.kernel.org.

أسم الثغرة الأمنية هوCVE-2026-52964. تم إصدار CVE في 09/06/2026. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 6.6.141, 6.12.91, 6.18.33 , 7.0.10. أسم الباتش التصحيحي هوfafc97bd01e4c737eaeafadfdadb1af4bbfa7307/a310b4bebda5e4a1b26520c0cc5145ccd6d617e2/f9c184a83574549a36ea69b755f650e57d164c78/17e76b19de1aff5ff4de64d269290bd1b07a01d3/918be519c7876329e1b6e2ea1c59f0b75e792dca. يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. يوصى بترقية العنصر المتأثر.

متأثر

  • Open Source Linux Kernel

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.6.141/6.12.91/6.18.33/7.0.10
تصحيح: fafc97bd01e4c737eaeafadfdadb1af4bbfa7307/a310b4bebda5e4a1b26520c0cc5145ccd6d617e2/f9c184a83574549a36ea69b755f650e57d164c78/17e76b19de1aff5ff4de64d269290bd1b07a01d3/918be519c7876329e1b6e2ea1c59f0b75e792dca

الجدول الزمنيالمعلومات

09/06/2026 تم حجز CVE
24/06/2026 +15 أيام تم نشر الاستشارة
24/06/2026 +0 أيام تم إنشاء إدخال VulDB
26/06/2026 +2 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-52964 (🔒)
GCVE (CVE): GCVE-0-2026-52964
GCVE (VulDB): GCVE-100-373317
CERT Bund: WID-SEC-2026-2077 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 24/06/2026 08:18 PM
تم التحديث: 26/06/2026 02:38 PM
التغييرات: 24/06/2026 08:18 PM (59), 26/06/2026 02:38 PM (7)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!