Vulnerabilities ›

CVE-2026-26157

High

CWE-73 — Weakness Type

                    Published: Feb 11, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.0

🔗 NVD Official

📄 Description (English)

A flaw was found in BusyBox. Incomplete path sanitization in its archive extraction utilities allows an attacker to craft malicious archives that when extracted, and under specific conditions, may write to files outside the intended directory. This can lead to arbitrary file overwrite, potentially enabling code execution through the modification of sensitive system files.

🤖 AI Executive Summary

BusyBox archive extraction utilities contain incomplete path sanitization allowing attackers to craft malicious archives that write files outside intended directories. This vulnerability enables arbitrary file overwrite and potential code execution through modification of sensitive system files.

📄 Description (Arabic)

تحتوي أداة BusyBox على ثغرة في تطهير المسار عند استخراج الأرشيفات تسمح بكتابة الملفات خارج الدليل المقصود. يمكن للمهاجمين استغلال هذه الثغرة لتعديل ملفات النظام الحساسة وتحقيق تنفيذ أكواد عشوائية.

🤖 ملخص تنفيذي (AI)

BusyBox أدوات استخراج الأرشيفات تحتوي على تطهير مسار غير كامل يسمح للمهاجمين بإنشاء أرشيفات ضارة تكتب ملفات خارج الدلائل المقصودة. يمكن لهذه الثغرة تمكين الكتابة إلى ملفات عشوائية وتنفيذ أكواد محتملة من خلال تعديل ملفات النظام الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 13:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1574 T1036

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update BusyBox to the latest patched version immediately. Validate and sanitize all archive extraction operations. Implement strict file permission controls and restrict archive extraction to isolated directories. Monitor system file modifications and implement integrity checking for critical system files.

🔧 خطوات المعالجة (العربية)

قم بتحديث BusyBox إلى أحدث إصدار مصحح فوراً. تحقق من صحة وتطهير جميع عمليات استخراج الأرشيفات. طبق ضوابط صارمة على أذونات الملفات وقيد استخراج الأرشيفات إلى دلائل معزولة. راقب تعديلات ملفات النظام وطبق فحص السلامة للملفات الحساسة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://access.redhat.com/security/cve/CVE-2026-26157

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2439039

secalert@redhat.com

🔗

https://git.busybox.net/busybox/commit/archival?id=3fb6b31c716669e12f75a2accd31bb7685b1...

secalert@redhat.com

📊 CVSS Score

7.0

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.0

CWECWE-73

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-02-11

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-73

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-26157

💬 Comments

Introduce Yourself

Sign In Required