الثغرات ›

CVE-2025-47380

مرتفع

ثغرة تلف الذاكرة في معالجة IOCTL لمستشعرات كوالكوم

CWE-822 — نوع الضعف

                    نُشر: Jan 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory corruption while preprocessing IOCTLs in sensors.

🤖 ملخص AI

A memory corruption vulnerability exists in sensor IOCTL preprocessing that could allow local attackers to execute arbitrary code or cause denial of service. The vulnerability affects systems processing sensor input/output control commands without proper memory validation.

📄 الوصف (العربية)

تحتوي هذه الثغرة على خلل في معالجة أوامر التحكم بأجهزة الاستشعار (IOCTL) يؤدي إلى فساد الذاكرة. يمكن للمهاجمين المحليين استغلال هذا الخلل لتنفيذ أكواد عشوائية أو إيقاف الخدمات بشكل متعمد.

🤖 ملخص تنفيذي (AI)

ثغرة تسبب فساد الذاكرة في معالجة أوامر التحكم بأجهزة الاستشعار قد تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية أو إيقاف الخدمات. تؤثر الثغرة على الأنظمة التي تعالج أوامر الاستشعار دون التحقق الصحيح من الذاكرة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 08:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1543.003 T1055

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches immediately from your sensor device manufacturer. Implement strict input validation for all IOCTL commands. Restrict local access to sensor interfaces using principle of least privilege. Monitor system logs for suspicious sensor activity and memory corruption indicators.

🔧 خطوات المعالجة (العربية)

طبق التحديثات الأمنية فوراً من مصنع أجهزة الاستشعار. طبق التحقق الصارم من صحة المدخلات لجميع أوامر IOCTL. قيد الوصول المحلي لواجهات الاستشعار باستخدام مبدأ الامتيازات الأقل. راقب سجلات النظام للنشاط المريب وفساد الذاكرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.8.1.1 A.12.2.1

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2026-bulleti...

product-security@qualcomm.com

Vendor Advisory

📦 المنتجات المتأثرة 14 منتج

qualcomm:wsa8845h_firmware:-

qualcomm:x2000077_firmware:-

qualcomm:x2000086_firmware:-

qualcomm:x2000090_firmware:-

qualcomm:x2000092_firmware:-

qualcomm:x2000094_firmware:-

qualcomm:xg101002_firmware:-

qualcomm:xg101032_firmware:-

qualcomm:xg101039_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:qcc2072_firmware:-

qualcomm:wcd9378c_firmware:-

qualcomm:wsa8840_firmware:-

qualcomm:wsa8845_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-822

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-07

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-822

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-47380

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب