الثغرات ›

CVE-2026-43958

مرتفع

CWE-121 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in rrdcached, a component of rrdtool. A local attacker with access to a rrdcached socket can exploit a stack-based buffer overflow by sending an oversized CREATE request. This vulnerability can lead to a denial of service by crashing the daemon or potentially allow for arbitrary code execution, impacting the integrity and confidentiality of data.

🤖 ملخص AI

A stack-based buffer overflow vulnerability in rrdcached allows local attackers to crash the daemon or execute arbitrary code via oversized CREATE requests. This affects the integrity and confidentiality of monitoring data stored in rrdtool systems.

📄 الوصف (العربية)

يوجد ثغرة تجاوز مخزن مؤقت قائمة على المكدس في مكون rrdcached من rrdtool. يمكن للمهاجم المحلي الذي لديه وصول إلى مقبس rrdcached استغلال هذه الثغرة بإرسال طلب CREATE بحجم زائد. قد يؤدي هذا إلى إيقاف الخدمة أو تنفيذ أكواد عشوائية مما يؤثر على سلامة وسرية البيانات.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في rrdcached تسمح للمهاجمين المحليين بإيقاف الخدمة أو تنفيذ أكواد عشوائية من خلال طلبات CREATE كبيرة الحجم. يؤثر هذا على سلامة وسرية بيانات المراقبة المخزنة في أنظمة rrdtool.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 18:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1499 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update rrdtool and rrdcached to the latest patched version immediately. Restrict socket access to trusted users only through file permissions. Implement network segmentation to limit local access to rrdcached sockets. Monitor for unusual rrdcached process crashes and implement input validation for CREATE requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث rrdtool و rrdcached إلى أحدث إصدار مصحح فوراً. قيد الوصول إلى المقابس للمستخدمين الموثوقين فقط من خلال أذونات الملفات. طبق تقسيم الشبكة لتحديد الوصول المحلي إلى مقابس rrdcached. راقب أعطال عمليات rrdcached غير العادية وطبق التحقق من صحة المدخلات لطلبات CREATE.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-43958

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2460932

secalert@redhat.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-121

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-121

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43958

عرّفنا بنفسك

تسجيل الدخول مطلوب