zephyrproject zephyr حتى 4.4.x bap_unicast_client.c unicast_client_ep_qos_state الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 2.12 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في zephyrproject zephyr حتى 4.4.x. المشكلة أثرت على الدالة unicast_client_ep_qos_state من الملف subsys/bluetooth/audio/bap_unicast_client.c. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
تم تسمية الثغرة بأسمCVE-2026-10593. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. لا يتوفر أي استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في zephyrproject zephyr حتى 4.4.x. المشكلة أثرت على الدالة unicast_client_ep_qos_state من الملف subsys/bluetooth/audio/bap_unicast_client.c. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-476. تم نشر الضعف كـ GHSA-22q8-m94g-2pwh. يمكن تحميل الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2026-10593. تم تخصيص CVE في 01/06/2026. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 4.5.0. أسم الباتش التصحيحي هو52f25c903f2926cb1281b50fd79654668e2d483f. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يُفضل ترقية المكون المصاب.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.5
CNA متجه (zephyr): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: zephyr 4.5.0
تصحيح: 52f25c903f2926cb1281b50fd79654668e2d483f
الجدول الزمني
01/06/2026 تم حجز CVE28/06/2026 تم نشر الاستشارة
28/06/2026 تم إنشاء إدخال VulDB
28/06/2026 آخر تحديث في VulDB
المصادر
استشارة: GHSA-22q8-m94g-2pwhالحالة: مؤكد
CVE: CVE-2026-10593 (🔒)
GCVE (CVE): GCVE-0-2026-10593
GCVE (VulDB): GCVE-100-374513
EUVD: 🔒
إدخال
تم الإنشاء: 28/06/2026 08:18 AMتم التحديث: 28/06/2026 12:50 PM
التغييرات: 28/06/2026 08:18 AM (69), 28/06/2026 12:50 PM (1)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق