Vulnerabilities ›

CVE-2025-47393

High

Qualcomm Kernel Driver Memory Corruption Vulnerability (CVE-2025-47393)

CWE-129 — Weakness Type

                    Published: Jan 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Memory corruption when accessing resources in kernel driver.

🤖 AI Executive Summary

A high-severity memory corruption vulnerability (CVSS 7.8) exists in Qualcomm kernel drivers affecting multiple automotive and connectivity firmware platforms. The vulnerability allows local attackers with low privileges to corrupt memory when accessing kernel resources, potentially leading to privilege escalation or system compromise. No exploit or patch is currently available.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على برامج تشغيل النواة في منصات كوالكوم المتعددة بما في ذلك QAM8255P وQAM8650P وQAM8775P وQAMSRV1H وQAMSRV1M وQCA6595. تنشأ الثغرة من خلل في التحقق من صحة حدود المصفوفة (CWE-129) مما يسمح بالوصول غير المصرح به إلى مواقع الذاكرة. يمكن للمهاجم المحلي استغلال هذه الثغرة لتنفيذ تعليمات برمجية عشوائية على مستوى النواة أو التسبب في رفض الخدمة. تشكل هذه الثغرة خطراً كبيراً على الأنظمة المدمجة والأجهزة المتصلة التي تستخدم هذه الشرائح خاصة في قطاعات السيارات والاتصالات.

🤖 ملخص تنفيذي (AI)

توجد ثغرة أمنية عالية الخطورة (CVSS 7.8) تتعلق بتلف الذاكرة في برامج تشغيل نواة كوالكوم تؤثر على منصات متعددة من البرامج الثابتة للسيارات والاتصالات. تسمح الثغرة للمهاجمين المحليين ذوي الصلاحيات المنخفضة بإتلاف الذاكرة عند الوصول إلى موارد النواة، مما قد يؤدي إلى تصعيد الامتيازات أو اختراق النظام. لا يوجد حالياً استغلال أو تصحيح متاح.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:45

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Qualcomm-based automotive systems, IoT devices, and telecommunications infrastructure are at risk. The vulnerability particularly affects smart city initiatives, connected vehicle programs, and industrial IoT deployments across Vision 2030 projects where these chipsets are commonly deployed.

🏢 Affected Saudi Sectors

النقل والخدمات اللوجستية الاتصالات وتقنية المعلومات الصناعة والتصنيع المدن الذكية والبنية التحتية إنترنت الأشياء والأجهزة المتصلة

🎯 MITRE ATT&CK Techniques

T1068 T1611 T1134 T1548

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately inventory all devices and systems using affected Qualcomm firmware (QAM8255P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595) and isolate critical systems from untrusted networks until patches become available.

2. Implement strict access controls and privilege separation to minimize local attack surface, enforce principle of least privilege for all user accounts and processes accessing kernel resources.

3. Deploy enhanced monitoring for abnormal kernel-level activities, memory access violations, and privilege escalation attempts on affected systems, and establish incident response procedures for potential exploitation.

🔧 خطوات المعالجة (العربية)

1. إجراء جرد فوري لجميع الأجهزة والأنظمة التي تستخدم البرامج الثابتة المتأثرة من كوالكوم (QAM8255P، QAM8650P، QAM8775P، QAMSRV1H، QAMSRV1M، QCA6595) وعزل الأنظمة الحرجة عن الشبكات غير الموثوقة حتى توفر التصحيحات.

2. تطبيق ضوابط وصول صارمة وفصل الامتيازات لتقليل سطح الهجوم المحلي، وفرض مبدأ الحد الأدنى من الامتيازات لجميع حسابات المستخدمين والعمليات التي تصل إلى موارد النواة.

3. نشر مراقبة معززة للأنشطة غير الطبيعية على مستوى النواة وانتهاكات الوصول إلى الذاكرة ومحاولات تصعيد الامتيازات على الأنظمة المتأثرة، وإنشاء إجراءات الاستجابة للحوادث للاستغلال المحتمل.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.2 CCC-4.1 CCC-5.3

🟡 ISO 27001:2022

A.12.6.1 A.12.2.1 A.14.2.5 A.16.1.3

🔗 References & Sources 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2026-bulleti...

product-security@qualcomm.com

Vendor Advisory

📦 Affected Products / CPE 18 entries

qualcomm:qam8255p_firmware:-

qualcomm:qam8650p_firmware:-

qualcomm:qam8775p_firmware:-

qualcomm:qamsrv1h_firmware:-

qualcomm:qamsrv1m_firmware:-

qualcomm:qca6595_firmware:-

qualcomm:qca6698aq_firmware:-

qualcomm:qca6797aq_firmware:-

qualcomm:sa7255p_firmware:-

qualcomm:sa7775p_firmware:-

qualcomm:sa8255p_firmware:-

qualcomm:sa8620p_firmware:-

qualcomm:sa8650p_firmware:-

qualcomm:sa8770p_firmware:-

qualcomm:sa8775p_firmware:-

qualcomm:sa9000p_firmware:-

qualcomm:srv1h_firmware:-

qualcomm:srv1m_firmware:-

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-129

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-07

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-129

🏢 Vendor Advisories

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-47393

Introduce Yourself

Sign In Required