الثغرات ›

CVE-2026-34003

مرتفع

CWE-125 — نوع الضعف

                    نُشر: Apr 23, 2026                      ·  آخر تحديث: Apr 27, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in the X.Org X server's XKB key types request validation. A local attacker could send a specially crafted request to the X server, leading to an out-of-bounds memory access vulnerability. This could result in the disclosure of sensitive information or cause the server to crash, leading to a Denial of Service (DoS). In certain configurations, higher impact outcomes may be possible.

🤖 ملخص AI

CVE-2026-34003 is an out-of-bounds memory access vulnerability in X.Org X server's XKB key types request validation that allows local attackers to crash the server or disclose sensitive information. The vulnerability affects systems running vulnerable X server versions and requires local access to exploit.

📄 الوصف (العربية)

ثغرة في التحقق من صحة طلبات أنواع مفاتيح XKB في خادم X.Org X تسمح للمهاجمين المحليين بالوصول إلى الذاكرة خارج الحدود المخصصة. يمكن أن يؤدي هذا إلى الكشف عن معلومات حساسة أو تعطل الخادم مما يسبب رفض الخدمة.

🤖 ملخص تنفيذي (AI)

A vulnerability in X.Org X server's XKB key types validation allows local attackers to access out-of-bounds memory, potentially causing denial of service or information disclosure. This affects systems in Saudi Arabia running vulnerable X server configurations.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1068 T1005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update X.Org X server to the latest patched version immediately. Restrict local access to the X server where possible. Implement principle of least privilege for user accounts. Monitor system logs for suspicious X server requests. Consider disabling XKB functionality if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم X.Org X إلى أحدث إصدار معدل فوراً. قيد الوصول المحلي إلى خادم X حيث أمكن. طبق مبدأ أقل صلاحية للحسابات. راقب سجلات النظام للطلبات المريبة. فكر في تعطيل وظيفة XKB إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-34003

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2451113

secalert@redhat.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-125

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-23

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34003

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب