📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 11h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h
الثغرات

CVE-2026-31720

مرتفع
CWE-787 — نوع الضعف
نُشر: May 1, 2026  ·  آخر تحديث: May 8, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

usb: gadget: f_uac1_legacy: validate control request size

f_audio_complete() copies req->length bytes into a 4-byte stack
variable:

u32 data = 0;
memcpy(&data, req->buf, req->length);

req->length is derived from the host-controlled USB request path,
which can lead to a stack out-of-bounds write.

Validate req->actual against the expected payload size for the
supported control selectors and decode only the expected amount
of data.

This avoids copying a host-influenced length into a fixed-size
stack object.

🤖 ملخص AI

CVE-2026-31720 is a stack buffer overflow vulnerability in the Linux kernel's USB audio gadget driver (f_uac1_legacy) that allows remote attackers to write beyond a 4-byte stack variable through malformed USB control requests. With a CVSS score of 7.8, this vulnerability enables denial of service and potential code execution on systems exposing USB audio gadget functionality. The vulnerability affects Linux kernel versions up to 7.0-rc3 and requires immediate patching for systems utilizing USB audio device emulation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 03:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations operating IoT devices, embedded systems, and industrial control systems that utilize Linux-based USB audio gadget functionality. Critical sectors at risk include: (1) Healthcare institutions using medical devices with USB audio interfaces; (2) Telecommunications providers (STC, Mobily) managing network equipment with USB audio capabilities; (3) Government agencies deploying embedded Linux systems; (4) Manufacturing and industrial facilities using USB-connected audio devices for monitoring. The vulnerability is particularly concerning for ARAMCO and other energy sector organizations using Linux-based SCADA systems with USB interfaces. Organizations running Linux kernel versions prior to 7.0 on USB-exposed systems face elevated risk of system compromise and service disruption.
🏢 القطاعات السعودية المتأثرة
Healthcare Telecommunications Government Energy/Oil & Gas Manufacturing/Industrial Education Financial Services
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running affected Linux kernel versions (pre-7.0-rc4) with USB audio gadget functionality enabled

2. Disable USB audio gadget driver (f_uac1_legacy) if not required: echo 'blacklist usb_f_uac1_legacy' >> /etc/modprobe.d/blacklist.conf

3. Restrict USB device access through physical controls and BIOS settings where possible



Patching Guidance:

1. Update Linux kernel to version 7.0-rc4 or later

2. For enterprise distributions, apply vendor-specific patches: RHEL/CentOS, Ubuntu, Debian kernel updates

3. Verify patch application: grep -i 'validate control request size' /usr/src/linux/drivers/usb/gadget/f_uac1_legacy.c



Compensating Controls (if immediate patching unavailable):

1. Implement strict USB device policy via udev rules to prevent unauthorized USB audio device attachment

2. Monitor USB device enumeration logs for suspicious control requests

3. Isolate affected systems from untrusted USB sources

4. Implement network segmentation for systems requiring USB audio functionality



Detection Rules:

1. Monitor kernel logs for USB gadget errors: grep 'f_uac1_legacy\|usb.*error' /var/log/kern.log

2. Alert on unusual USB control request sizes exceeding 4 bytes for audio control selectors

3. Monitor for stack corruption indicators and kernel panics related to USB subsystem

4. Implement IDS signatures detecting malformed USB audio control requests with oversized payloads
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بإصدارات نواة Linux المتأثرة (قبل 7.0-rc4) مع تفعيل وظائف جهاز الصوت USB

2. تعطيل برنامج تشغيل جهاز الصوت USB (f_uac1_legacy) إذا لم يكن مطلوبًا: echo 'blacklist usb_f_uac1_legacy' >> /etc/modprobe.d/blacklist.conf

3. تقييد الوصول إلى جهاز USB من خلال الضوابط المادية وإعدادات BIOS حيث أمكن



إرشادات التصحيح:

1. تحديث نواة Linux إلى الإصدار 7.0-rc4 أو أحدث

2. بالنسبة للتوزيعات الموجهة للمؤسسات، تطبيق التصحيحات الخاصة بالبائع: تحديثات نواة RHEL/CentOS و Ubuntu و Debian

3. التحقق من تطبيق التصحيح: grep -i 'validate control request size' /usr/src/linux/drivers/usb/gadget/f_uac1_legacy.c



الضوابط البديلة (إذا لم يكن التصحيح الفوري متاحًا):

1. تنفيذ سياسة جهاز USB صارمة عبر قواعد udev لمنع إرفاق جهاز صوت USB غير مصرح به

2. مراقبة سجلات تعداد جهاز USB للطلبات المريبة

3. عزل الأنظمة المتأثرة عن مصادر USB غير الموثوقة

4. تنفيذ تقسيم الشبكة للأنظمة التي تتطلب وظائف صوت USB



قواعد الكشف:

1. مراقبة سجلات النواة لأخطاء جهاز USB: grep 'f_uac1_legacy\|usb.*error' /var/log/kern.log

2. التنبيه على أحجام طلبات التحكم USB غير العادية التي تتجاوز 4 بايتات لمحددات التحكم الصوتي

3. مراقبة مؤشرات تلف المكدس والأعطال الحرجة للنواة المتعلقة بنظام فرعي USB

4. تنفيذ توقيعات IDS للكشف عن طلبات التحكم الصوتي USB المشوهة ذات الحمولات الكبيرة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - System change control and management ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Monitoring of system use
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - System development and maintenance SAMA CSF DE.CM-1 - Detection and monitoring of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Change control procedures ISO 27001:2022 A.8.1.3 - Segregation of duties ISO 27001:2022 A.12.2.1 - Monitoring of system use
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates for system components PCI DSS 11.2 - Vulnerability scanning and assessment
📦 المنتجات المتأثرة 13 منتج
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-787
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-05-01
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
patch-available CWE-787
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.