Vulnerabilities ›

CVE-2025-47380

High

Qualcomm Sensor IOCTL Memory Corruption Vulnerability (CVE-2025-47380)

CWE-822 — Weakness Type

                    Published: Jan 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Memory corruption while preprocessing IOCTLs in sensors.

🤖 AI Executive Summary

A high-severity memory corruption vulnerability (CVSS 7.8) exists in Qualcomm firmware affecting sensor IOCTL preprocessing. The flaw allows local attackers with low privileges to potentially execute arbitrary code or cause denial of service through improper validation of IOCTL commands. Multiple Qualcomm chipset firmware versions are affected with no patch currently available.

📄 Description (Arabic)

تنشأ هذه الثغرة من خلل في التعامل مع الذاكرة أثناء المعالجة المسبقة لأوامر IOCTL في مكونات المستشعرات بالبرامج الثابتة لكوالكوم. يصنف الخلل ضمن CWE-822 المتعلق بالوصول غير الموثوق للمؤشرات، مما يسمح بتجاوز حدود الذاكرة. يمكن للمهاجم المحلي استغلال هذه الثغرة لتنفيذ تعليمات برمجية بصلاحيات النظام أو التسبب في تعطل الخدمة. تؤثر الثغرة على شرائح WSA8845H وسلسلة X2000 من كوالكوم المستخدمة على نطاق واسع في الأجهزة المحمولة وإنترنت الأشياء.

🤖 ملخص تنفيذي (AI)

توجد ثغرة أمنية عالية الخطورة (CVSS 7.8) تتعلق بتلف الذاكرة في البرامج الثابتة لكوالكوم تؤثر على المعالجة المسبقة لأوامر IOCTL الخاصة بالمستشعرات. تسمح هذه الثغرة للمهاجمين المحليين ذوي الصلاحيات المنخفضة بتنفيذ تعليمات برمجية عشوائية أو التسبب في رفض الخدمة من خلال التحقق غير الصحيح من أوامر IOCTL. تتأثر إصدارات متعددة من البرامج الثابتة لشرائح كوالكوم ولا يوجد تصحيح متاح حالياً.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:44

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using devices with affected Qualcomm chipsets face significant risk, particularly in telecommunications, smart city infrastructure, and IoT deployments. The vulnerability could compromise mobile devices, sensors, and embedded systems used in critical infrastructure, potentially leading to unauthorized access, data breaches, or service disruptions in sectors relying on Qualcomm-powered devices.

🏢 Affected Saudi Sectors

الاتصالات وتقنية المعلومات المدن الذكية والبنية التحتية الرقمية إنترنت الأشياء والأجهزة الذكية الخدمات الحكومية الإلكترونية القطاع الصحي والأجهزة الطبية النقل والخدمات اللوجستية

🎯 MITRE ATT&CK Techniques

T1068 T1203 T1211 T1574 T1059

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Conduct immediate inventory of all devices using affected Qualcomm chipsets (WSA8845H, X2000077, X2000086, X2000090, X2000092, X2000094) and isolate critical systems where feasible until patches become available.

2. Implement strict access controls and privilege management to limit local access to affected devices, enforce principle of least privilege, and monitor for suspicious IOCTL-related system calls or abnormal sensor activity.

3. Deploy compensating security controls including enhanced endpoint detection and response (EDR) solutions, application whitelisting, and network segmentation to contain potential exploitation attempts while monitoring Qualcomm security bulletins for official patches.

🔧 خطوات المعالجة (العربية)

1. إجراء جرد فوري لجميع الأجهزة التي تستخدم شرائح كوالكوم المتأثرة (WSA8845H, X2000077, X2000086, X2000090, X2000092, X2000094) وعزل الأنظمة الحيوية حيثما أمكن حتى توفر التحديثات الأمنية.

2. تطبيق ضوابط صارمة للوصول وإدارة الصلاحيات للحد من الوصول المحلي للأجهزة المتأثرة، وفرض مبدأ الحد الأدنى من الصلاحيات، ومراقبة استدعاءات النظام المشبوهة المتعلقة بـ IOCTL أو النشاط غير الطبيعي للمستشعرات.

3. نشر ضوابط أمنية تعويضية تشمل حلول الكشف والاستجابة المحسنة لنقاط النهاية، وإدراج التطبيقات المسموح بها في قائمة بيضاء، وتقسيم الشبكة لاحتواء محاولات الاستغلال المحتملة مع مراقبة نشرات كوالكوم الأمنية للحصول على التصحيحات الرسمية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2

🔵 SAMA CSF

CCC-1.1 CCC-2.2 CCC-3.3 CCC-5.1 TRM-1.2

🟡 ISO 27001:2022

A.12.6.1 A.12.2.1 A.14.2.1 A.16.1.3

🔗 References & Sources 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2026-bulleti...

product-security@qualcomm.com

Vendor Advisory

📦 Affected Products / CPE 14 entries

qualcomm:wsa8845h_firmware:-

qualcomm:x2000077_firmware:-

qualcomm:x2000086_firmware:-

qualcomm:x2000090_firmware:-

qualcomm:x2000092_firmware:-

qualcomm:x2000094_firmware:-

qualcomm:xg101002_firmware:-

qualcomm:xg101032_firmware:-

qualcomm:xg101039_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:qcc2072_firmware:-

qualcomm:wcd9378c_firmware:-

qualcomm:wsa8840_firmware:-

qualcomm:wsa8845_firmware:-

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-822

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-07

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-822

🏢 Vendor Advisories

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-47380

Introduce Yourself

Sign In Required