الثغرات ›

CVE-2026-26157

مرتفع

CWE-73 — نوع الضعف

                    نُشر: Feb 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in BusyBox. Incomplete path sanitization in its archive extraction utilities allows an attacker to craft malicious archives that when extracted, and under specific conditions, may write to files outside the intended directory. This can lead to arbitrary file overwrite, potentially enabling code execution through the modification of sensitive system files.

🤖 ملخص AI

BusyBox archive extraction utilities contain incomplete path sanitization allowing attackers to craft malicious archives that write files outside intended directories. This vulnerability enables arbitrary file overwrite and potential code execution through modification of sensitive system files.

📄 الوصف (العربية)

تحتوي أداة BusyBox على ثغرة في تطهير المسار عند استخراج الأرشيفات تسمح بكتابة الملفات خارج الدليل المقصود. يمكن للمهاجمين استغلال هذه الثغرة لتعديل ملفات النظام الحساسة وتحقيق تنفيذ أكواد عشوائية.

🤖 ملخص تنفيذي (AI)

BusyBox أدوات استخراج الأرشيفات تحتوي على تطهير مسار غير كامل يسمح للمهاجمين بإنشاء أرشيفات ضارة تكتب ملفات خارج الدلائل المقصودة. يمكن لهذه الثغرة تمكين الكتابة إلى ملفات عشوائية وتنفيذ أكواد محتملة من خلال تعديل ملفات النظام الحساسة.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 13:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1574 T1036

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update BusyBox to the latest patched version immediately. Validate and sanitize all archive extraction operations. Implement strict file permission controls and restrict archive extraction to isolated directories. Monitor system file modifications and implement integrity checking for critical system files.

🔧 خطوات المعالجة (العربية)

قم بتحديث BusyBox إلى أحدث إصدار مصحح فوراً. تحقق من صحة وتطهير جميع عمليات استخراج الأرشيفات. طبق ضوابط صارمة على أذونات الملفات وقيد استخراج الأرشيفات إلى دلائل معزولة. راقب تعديلات ملفات النظام وطبق فحص السلامة للملفات الحساسة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-26157

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2439039

secalert@redhat.com

🔗

https://git.busybox.net/busybox/commit/archival?id=3fb6b31c716669e12f75a2accd31bb7685b1...

secalert@redhat.com

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-73

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-11

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-26157

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب