الثغرات ›

CVE-2013-6282

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز التحقق من الوصول للذاكرة في نواة لينكس على معالجات ARM

                    نُشر: Sep 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Linux Kernel Improper Input Validation Vulnerability — The get_user and put_user API functions of the Linux kernel fail to validate the target address when being used on ARM v6k/v7 platforms. This allows an application to read and write kernel memory which could lead to privilege escalation.

🤖 ملخص AI

CVE-2013-6282 is a critical Linux kernel vulnerability affecting ARM v6k/v7 platforms where get_user and put_user API functions fail to validate target addresses, allowing arbitrary kernel memory read/write access. This vulnerability enables privilege escalation and complete system compromise on affected ARM-based systems.

📄 الوصف (العربية)

تفشل دوال واجهة برمجة التطبيقات get_user و put_user في نواة لينكس في التحقق من صحة عناوين الذاكرة المستهدفة على منصات ARM v6k/v7. يمكن لتطبيق محلي استغلال هذه الثغرة للوصول المباشر إلى ذاكرة النواة وتنفيذ كود بامتيازات عليا.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في نواة لينكس تؤثر على منصات ARM v6k/v7 حيث تفشل دوال get_user و put_user في التحقق من عناوين الهدف. يسمح هذا بقراءة وكتابة ذاكرة النواة بشكل تعسفي مما يؤدي إلى تصعيد الامتيازات.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 22:43

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.002 T1059.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Linux kernel to patched version immediately. For ARM v6k/v7 systems, apply security patches that implement proper address validation in get_user and put_user functions. Restrict user application privileges and monitor for suspicious kernel memory access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة لينكس إلى الإصدار المصحح فوراً. بالنسبة لأنظمة ARM v6k/v7، طبق التصحيحات الأمنية التي تنفذ التحقق الصحيح من العناوين. قيد امتيازات تطبيقات المستخدم ومراقبة أنماط الوصول المريبة لذاكرة النواة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.2.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS67.65%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-10-06

تاريخ النشر 2022-09-15

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-6282

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب