الثغرات ›

CVE-2026-34002

متوسط

CWE-805 — نوع الضعف

                    نُشر: May 5, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in the X.Org X server. This vulnerability, an out-of-bounds read, affects the XKB (X Keyboard Extension) modifier map handling. An attacker with access to the X11 server can exploit this by sending a malformed request, which causes the server to read beyond its intended memory boundaries. This can lead to the exposure of sensitive information or cause the server to crash, resulting in a denial of service.

🤖 ملخص AI

CVE-2026-34002 is an out-of-bounds read vulnerability in X.Org X server's XKB modifier map handling that allows attackers with X11 server access to trigger information disclosure or denial of service. The flaw can be exploited by sending malformed requests that cause the server to read beyond allocated memory boundaries.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالج خريطة معدلات XKB في خادم X.Org X، حيث يمكن لمهاجم لديه وصول إلى خادم X11 استغلالها بإرسال طلب مشوه. يمكن أن يؤدي هذا إلى كشف معلومات حساسة من الذاكرة أو تعطل الخادم.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 24, 2026 09:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update X.Org X server to the latest patched version. Restrict X11 server access to trusted users only. Implement network segmentation to limit access to systems running vulnerable X server instances. Monitor for suspicious X11 protocol requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم X.Org X إلى أحدث إصدار معدل. قيد الوصول إلى خادم X11 للمستخدمين الموثوقين فقط. طبق تقسيم الشبكة لتحديد الوصول إلى الأنظمة التي تقوم بتشغيل نسخ خادم X المعرضة للخطر. راقب طلبات بروتوكول X11 المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.4 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-34002

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2451112

secalert@redhat.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-805

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-05

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-805

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34002

عرّفنا بنفسك

تسجيل الدخول مطلوب