الثغرات ›

CVE-2026-9150

متوسط

CWE-121 — نوع الضعف

                    نُشر: May 20, 2026                      ·  آخر تحديث: May 23, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in libsolv. This stack-based buffer overflow vulnerability occurs in libsolv's Debian metadata parser when processing specially crafted Debian repository metadata. An attacker could exploit this by providing malicious SHA384 or SHA512 checksum tags, leading to memory corruption and a denial of service (DoS) in the affected system.

🤖 ملخص AI

CVE-2026-9150 is a stack-based buffer overflow in libsolv's Debian metadata parser that can be triggered through malicious SHA384/SHA512 checksum tags in repository metadata. This vulnerability can lead to memory corruption and denial of service attacks against systems using affected libsolv versions.

📄 الوصف (العربية)

يحتوي libsolv على ثغرة فيض مخزن مؤقت قائمة على المكدس في محلل بيانات Debian الخاص به عند معالجة بيانات وصفية لمستودع Debian مصنوعة بشكل خاص. يمكن لمهاجم استغلال هذه الثغرة من خلال توفير علامات SHA384 أو SHA512 ضارة، مما يؤدي إلى تلف الذاكرة وحالات الحرمان من الخدمة.

🤖 ملخص تنفيذي (AI)

CVE-2026-9150 عبارة عن فيض مخزن مؤقت قائم على المكدس في محلل بيانات Debian في libsolv يمكن تفعيله من خلال علامات SHA384/SHA512 ضارة في بيانات المستودع. يمكن لهذا الثغرة أن تؤدي إلى تلف الذاكرة وهجمات الحرمان من الخدمة ضد الأنظمة التي تستخدم إصدارات libsolv المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 10:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom energy banking

🎯 تقنيات MITRE ATT&CK

T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update libsolv to the latest patched version immediately. Validate and sanitize all Debian repository metadata before processing. Implement network segmentation to restrict access to package repositories. Monitor system logs for unusual memory corruption errors or unexpected service terminations.

🔧 خطوات المعالجة (العربية)

قم بتحديث libsolv إلى أحدث إصدار معالج فوراً. تحقق من صحة وتنظيف جميع بيانات مستودع Debian قبل المعالجة. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى مستودعات الحزم. راقب سجلات النظام للبحث عن أخطاء تلف الذاكرة غير العادية أو إنهاء الخدمة غير المتوقع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-9150

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2460379

secalert@redhat.com

🔗

https://github.com/openSUSE/libsolv/pull/616

secalert@redhat.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-121

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-20

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-121

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9150

عرّفنا بنفسك

تسجيل الدخول مطلوب