الثغرات ›

CVE-2013-2596

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز صحيح في fb_mmap بنواة لينكس تسمح برفع الصلاحيات (CVE-2013-2596)

                    نُشر: Sep 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Linux Kernel Integer Overflow Vulnerability — Linux kernel fb_mmap function in drivers/video/fbmem.c contains an integer overflow vulnerability that allows for privilege escalation.

🤖 ملخص AI

A critical integer overflow vulnerability exists in the Linux kernel's fb_mmap function in drivers/video/fbmem.c, allowing local attackers to achieve privilege escalation. This vulnerability affects multiple Linux distributions and requires immediate patching to prevent unauthorized system access.

📄 الوصف (العربية)

تحتوي دالة fb_mmap في نواة لينكس على ثغرة تجاوز عدد صحيح تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بامتيازات النظام. تؤثر هذه الثغرة على أنظمة لينكس المختلفة وتتطلب تحديثاً فورياً.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 09:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1611

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Linux kernel to patched version immediately. Apply security patches from your Linux distribution vendor. Restrict local user access to framebuffer devices. Monitor system logs for exploitation attempts. Implement principle of least privilege for user accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة لينكس إلى الإصدار المصحح فوراً. طبق تصحيحات الأمان من موزع توزيعة لينكس الخاص بك. قيد وصول المستخدمين المحليين إلى أجهزة framebuffer. راقب سجلات النظام لمحاولات الاستغلال. طبق مبدأ أقل امتياز للحسابات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

3.1.1 3.2.1 3.3.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.70%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-10-06

تاريخ النشر 2022-09-15

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-2596

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب