📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h
الثغرات

CVE-2026-46246

مرتفع
CWE-416 — نوع الضعف
نُشر: Jun 3, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler

Using the `devm_` variant for requesting IRQ _before_ the `devm_`
variant for allocating/registering the `extcon` handle, means that the
`extcon` handle will be deallocated/unregistered _before_ the interrupt
handler (since `devm_` naturally deallocates in reverse allocation
order). This means that during removal, there is a race condition where
an interrupt can fire just _after_ the `extcon` handle has been
freed, *but* just _before_ the corresponding unregistration of the IRQ
handler has run.

This will lead to the IRQ handler calling `extcon_set_state_sync()` with
a freed `extcon` handle. Which usually crashes the system or otherwise
silently corrupts the memory...

Fix this racy use-after-free by making sure the IRQ is requested _after_
the registration of the `extcon` handle.

🤖 ملخص AI

A use-after-free vulnerability exists in the Linux kernel's PM8916 battery charger driver (pm8916_lbc) affecting the extcon handle in IRQ handlers. The vulnerability occurs due to improper deallocation order during device removal, where interrupts can fire after the extcon handle is freed but before the IRQ handler is unregistered. This can lead to system crashes or memory corruption on affected devices.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 10, 2026 00:29
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi organizations using Linux-based embedded systems and IoT devices, particularly in the energy sector (ARAMCO operations, power management systems) and telecommunications infrastructure (STC network equipment). Government agencies (NCA) managing critical infrastructure and healthcare institutions using Linux-based medical devices and monitoring systems are also at risk. The vulnerability could lead to system instability, data corruption, or denial of service in battery management systems used in mobile devices, UPS systems, and renewable energy installations.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, power utilities) Telecommunications (STC, network infrastructure) Government (NCA, critical infrastructure) Healthcare (medical devices, monitoring systems) Banking (embedded systems, ATMs) Transportation (vehicle systems)
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all Linux systems running affected kernel versions with PM8916 battery charger drivers

   - Prioritize systems in critical infrastructure and production environments

   - Monitor system logs for kernel panics or memory corruption errors



2. PATCHING GUIDANCE:

   - Apply the latest Linux kernel patch that reorders IRQ registration to occur after extcon handle allocation

   - Verify patch application by checking kernel version and driver code review

   - Test patches in non-production environments before deployment



3. COMPENSATING CONTROLS (if immediate patching unavailable):

   - Disable PM8916 driver if not essential to operations

   - Implement system monitoring for kernel panics and memory errors

   - Schedule maintenance windows for kernel updates

   - Use kernel module blacklisting if the driver is not required



4. DETECTION RULES:

   - Monitor kernel logs for "use-after-free" messages related to pm8916_lbc

   - Alert on unexpected kernel panics or oops messages

   - Track system crashes correlated with power management events

   - Monitor for memory corruption indicators in system diagnostics
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع أنظمة لينكس التي تعمل بإصدارات نواة متأثرة مع برامج تشغيل شاحن البطارية PM8916

   - إعطاء الأولوية للأنظمة في البنية التحتية الحرجة وبيئات الإنتاج

   - مراقبة سجلات النظام للبحث عن أعطال النواة أو أخطاء تلف الذاكرة



2. إرشادات التصحيح:

   - تطبيق أحدث تصحيح نواة لينكس الذي يعيد ترتيب تسجيل المقاطعة ليحدث بعد تخصيص معالج extcon

   - التحقق من تطبيق التصحيح من خلال مراجعة إصدار النواة وكود برنامج التشغيل

   - اختبار التصحيحات في بيئات غير الإنتاج قبل النشر



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري متاحاً):

   - تعطيل برنامج تشغيل PM8916 إذا لم يكن ضروريًا للعمليات

   - تنفيذ مراقبة النظام لأعطال النواة وأخطاء الذاكرة

   - جدولة نوافذ الصيانة لتحديثات النواة

   - استخدام إدراج وحدة النواة في القائمة السوداء إذا لم تكن برنامج التشغيل مطلوبة



4. قواعد الكشف:

   - مراقبة سجلات النواة للبحث عن رسائل "use-after-free" المتعلقة بـ pm8916_lbc

   - التنبيه على أعطال النواة غير المتوقعة أو رسائل الأخطاء

   - تتبع أعطال النظام المرتبطة بأحداث إدارة الطاقة

   - مراقبة مؤشرات تلف الذاكرة في تشخيصات النظام
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 - 5.1.1 (System Hardening and Configuration Management) ECC 2024 - 5.2.1 (Vulnerability Management) ECC 2024 - 5.3.1 (Patch Management) ECC 2024 - 6.1.1 (System Monitoring and Logging)
🔵 SAMA CSF
ID.RA-1 (Asset Management) PR.IP-12 (System Development and Maintenance) DE.CM-1 (System Monitoring) RS.MI-1 (Incident Response)
🟡 ISO 27001:2022
A.12.6.1 (Management of technical vulnerabilities) A.14.2.1 (Secure development policy) A.12.3.1 (Segregation of development, test and production environments) A.12.2.1 (Monitoring system use)
📦 المنتجات المتأثرة 3 منتج
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-416
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-06-03
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
patch-available CWE-416
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.