الثغرات ›

CVE-2024-53150

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Linux Kernel Out-of-Bounds Read Vulnerability — Linux Kernel contains an out-of-bounds read vulnerability in the USB-audio driver that allows a local, privileged attacker to obtain potentially sensiti

                    نُشر: Apr 9, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A critical out-of-bounds read vulnerability exists in the Linux Kernel's USB-audio driver that allows privileged local attackers to read sensitive memory. This vulnerability requires local access and elevated privileges but poses significant information disclosure risks.

📄 الوصف (العربية)

تؤثر هذه الثغرة على برنامج تشغيل USB-audio في نواة Linux وتسمح بقراءة البيانات خارج حدود الذاكرة المخصصة. يتطلب الاستغلال وصول محلي وامتيازات إدارية، مما يجعله تهديداً للأنظمة التي تحتوي على مستخدمين موثوقين غير آمنين. قد تؤدي هذه الثغرة إلى الكشف عن معلومات حساسة من ذاكرة النواة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في قراءة خارج الحدود موجودة في برنامج تشغيل USB-audio في نواة Linux تسمح للمهاجمين المحليين الممتازين بقراءة الذاكرة الحساسة. تتطلب هذه الثغرة وصولاً محلياً وامتيازات مرتفعة لكنها تشكل مخاطر كبيرة على الكشف عن المعلومات.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 20:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom energy healthcare banking

🎯 تقنيات MITRE ATT&CK

T1005 T1040 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update the Linux Kernel to the latest patched version immediately. Restrict local user access and implement principle of least privilege. Monitor systems for suspicious USB device connections and kernel memory access patterns. Disable USB-audio functionality if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة Linux إلى أحدث إصدار مصحح على الفور. قيد وصول المستخدمين المحليين وطبق مبدأ أقل امتياز. راقب الأنظمة للكشف عن اتصالات أجهزة USB المريبة وأنماط الوصول إلى ذاكرة النواة. عطل وظيفة USB-audio إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Linux:Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.00%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-30

تاريخ النشر 2025-04-09

المصدر cisa_kev

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-53150

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب