الثغرات ›

CVE-2026-42015

متوسط

CWE-193 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: May 27, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in gnutls. An off-by-one error exists in the PKCS#12 bag element bounds check. This vulnerability allows an remote attacker to write past the internal array of a PKCS#12 bag when appending to a bag that already contains 32 elements. This memory corruption could lead to a denial of service (DoS) or potentially other unspecified impacts.

🤖 ملخص AI

CVE-2026-42015 is an off-by-one error in GnuTLS PKCS#12 bag element bounds checking that allows remote attackers to write past array boundaries when a bag contains 32 elements. This memory corruption can cause denial of service or potentially other unspecified impacts.

📄 الوصف (العربية)

يوجد خطأ off-by-one في معالج حقيبة PKCS#12 في مكتبة GnuTLS يسمح بكتابة البيانات خارج حدود المصفوفة الداخلية. يحدث هذا الضعف عند محاولة إضافة عنصر إلى حقيبة تحتوي بالفعل على 32 عنصراً. قد يؤدي تلف الذاكرة الناتج إلى رفض الخدمة أو تأثيرات أمنية أخرى غير محددة.

🤖 ملخص تنفيذي (AI)

CVE-2026-42015 هو خطأ off-by-one في فحص حدود عناصر حقيبة PKCS#12 في GnuTLS يسمح للمهاجمين البعيدين بالكتابة خارج حدود المصفوفة عندما تحتوي الحقيبة على 32 عنصراً. قد يؤدي تلف الذاكرة هذا إلى رفض الخدمة أو تأثيرات غير محددة أخرى.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 03:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update GnuTLS to the latest patched version immediately. Organizations should prioritize patching systems handling PKCS#12 certificates, particularly those processing certificate imports or key management operations. Monitor systems for unusual memory corruption errors or denial of service incidents.

🔧 خطوات المعالجة (العربية)

قم بتحديث GnuTLS إلى أحدث إصدار مصحح فوراً. يجب على المنظمات إعطاء الأولوية لتصحيح الأنظمة التي تتعامل مع شهادات PKCS#12، خاصة تلك التي تعالج عمليات استيراد الشهادات أو إدارة المفاتيح. راقب الأنظمة للكشف عن أخطاء تلف الذاكرة غير العادية أو حوادث رفض الخدمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-42015

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2467678

secalert@redhat.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-193

EPSS0.14%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-193

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42015

عرّفنا بنفسك

تسجيل الدخول مطلوب