الثغرات ›

CVE-2026-6843

متوسط

CWE-134 — نوع الضعف

                    نُشر: Apr 22, 2026                      ·  آخر تحديث: Apr 25, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in nano. A local user could exploit a format string vulnerability in the `statusline()` function. By creating a directory with a name containing `printf` specifiers, the application attempts to display this name, leading to a segmentation fault (SEGV). This results in a Denial of Service (DoS) for the `nano` application.

🤖 ملخص AI

CVE-2026-6843 is a format string vulnerability in nano's statusline() function that allows local users to cause a denial of service through specially crafted directory names. An attacker can trigger a segmentation fault by creating directories with printf format specifiers in their names.

📄 الوصف (العربية)

تم اكتشاف ثغرة صيغة نص في دالة statusline بتطبيق محرر النصوص nano تسمح للمستخدمين المحليين باستغلالها. يمكن للمهاجم إنشاء مجلد باسم يحتوي على محددات printf مما يؤدي إلى انهيار التطبيق وحدوث خلل في الذاكرة.

🤖 ملخص تنفيذي (AI)

This vulnerability affects nano text editor through a format string flaw in the statusline function, allowing local attackers to crash the application via malicious directory names. The issue results in denial of service when nano attempts to display directory names containing format string specifiers.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 10:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom energy

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.001

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update nano to the latest patched version that fixes the format string vulnerability in the statusline() function. Implement input validation and sanitization for directory names before display. Restrict local user access to sensitive directories where nano is used.

🔧 خطوات المعالجة (العربية)

قم بتحديث تطبيق nano إلى أحدث إصدار يتضمن إصلاح ثغرة صيغة النص. طبق التحقق من صحة المدخلات وتنظيفها لأسماء المجلدات قبل عرضها. قيد وصول المستخدمين المحليين إلى المجلدات الحساسة حيث يتم استخدام nano.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.6.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-6843

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2460017

secalert@redhat.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-134

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-22

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-134

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6843

عرّفنا بنفسك

تسجيل الدخول مطلوب