الثغرات ›

CVE-2026-43224

متوسط

CWE-401 — نوع الضعف

                    نُشر: May 6, 2026                      ·  آخر تحديث: May 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

io_uring/zcrx: fix sgtable leak on mapping failures

In an unlikely case when io_populate_area_dma() fails, which could only
happen on a PAGE_POOL_32BIT_ARCH_WITH_64BIT_DMA machine,
io_zcrx_map_area() will have an initialised and not freed table. It was
supposed to be cleaned up in the error path, but !is_mapped prevents
that.

🤖 ملخص AI

A memory leak vulnerability exists in Linux kernel's io_uring/zcrx module where scatter-gather tables fail to be freed when io_populate_area_dma() encounters errors on specific 32-bit architectures with 64-bit DMA support. The vulnerability could lead to kernel memory exhaustion if triggered repeatedly.

📄 الوصف (العربية)

تحتوي نواة Linux على ثغرة تسرب ذاكرة في وحدة io_uring/zcrx حيث لا يتم تحرير جداول scatter-gather المهيأة عند فشل io_populate_area_dma(). تحدث هذه المشكلة فقط على أجهزة معمارية 32-bit مع دعم DMA 64-bit، وقد تؤدي إلى استنزاف ذاكرة النواة.

🤖 ملخص تنفيذي (AI)

A memory leak in Linux kernel io_uring/zcrx module fails to properly free scatter-gather tables during DMA mapping failures on 32-bit architectures with 64-bit DMA. Repeated exploitation could exhaust kernel memory resources.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 01:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom energy government banking

🎯 تقنيات MITRE ATT&CK

T1499

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Linux kernel to patched version that properly frees scatter-gather tables in io_zcrx_map_area() error path by removing the !is_mapped condition preventing cleanup. Apply security patches from your Linux distribution vendor immediately.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة Linux إلى الإصدار المصحح الذي يحرر جداول scatter-gather بشكل صحيح في مسار الخطأ. طبق تحديثات الأمان من موفر توزيعة Linux الخاص بك فوراً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.MA-1

🟡 ISO 27001:2022

12.6.1 14.2.1

🔗 المراجع والمصادر 3

🔗

https://git.kernel.org/stable/c/a983aae397767e9da931128ff2b5bf9066513ce3

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/ef075c1464ac9047e2cf7d23cb020bfd0b8e4b60

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/f1ae403324311e143ef20e53cf9a5f01e312f7c9

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 المنتجات المتأثرة 2 منتج

linux:linux_kernel

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-401

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-06

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

patch-available CWE-401

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43224

عرّفنا بنفسك

تسجيل الدخول مطلوب