Vulnerabilities ›

CVE-2025-47393

High

Qualcomm Kernel Driver Memory Corruption Vulnerability (CVE-2025-47393)

CWE-129 — Weakness Type

                    Published: Jan 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Memory corruption when accessing resources in kernel driver.

🤖 AI Executive Summary

CVE-2025-47393 is a high-severity memory corruption vulnerability in a kernel driver that allows unauthorized resource access. This flaw could enable local privilege escalation or system compromise through improper memory handling.

📄 Description (Arabic)

ثغرة فساد الذاكرة في برنامج تشغيل النواة تنشأ من معالجة غير صحيحة للموارد، مما يسمح بالوصول غير المصرح والتعديل على ذاكرة النظام. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتصعيد الامتيازات أو تنفيذ كود عشوائي بصلاحيات النواة.

🤖 ملخص تنفيذي (AI)

CVE-2025-47393 هو ثغرة فساد الذاكرة عالية الخطورة في برنامج تشغيل النواة تسمح بالوصول غير المصرح إلى الموارد. يمكن لهذا العيب أن يمكّن من تصعيد الامتيازات المحلية أو اختراق النظام من خلال معالجة الذاكرة غير الصحيحة.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 05:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government energy telecom banking healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.001 T1134.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply vendor security patches immediately. Update affected kernel drivers to the latest patched version. Implement kernel address space layout randomization (KASLR) and stack canaries. Restrict local user access and monitor system logs for exploitation attempts. Conduct security audits of kernel driver implementations.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من المورد فوراً. تحديث برامج تشغيل النواة المتأثرة إلى أحدث إصدار معدل. تنفيذ عشوائية تخطيط مساحة عنوان النواة (KASLR) وحراس المكدس. تقييد وصول المستخدم المحلي ومراقبة سجلات النظام لمحاولات الاستغلال. إجراء تدقيقات أمنية لتطبيقات برنامج تشغيل النواة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2026-bulleti...

product-security@qualcomm.com

Vendor Advisory

📦 Affected Products / CPE 18 entries

qualcomm:qam8255p_firmware:-

qualcomm:qam8650p_firmware:-

qualcomm:qam8775p_firmware:-

qualcomm:qamsrv1h_firmware:-

qualcomm:qamsrv1m_firmware:-

qualcomm:qca6595_firmware:-

qualcomm:qca6698aq_firmware:-

qualcomm:qca6797aq_firmware:-

qualcomm:sa7255p_firmware:-

qualcomm:sa7775p_firmware:-

qualcomm:sa8255p_firmware:-

qualcomm:sa8620p_firmware:-

qualcomm:sa8650p_firmware:-

qualcomm:sa8770p_firmware:-

qualcomm:sa8775p_firmware:-

qualcomm:sa9000p_firmware:-

qualcomm:srv1h_firmware:-

qualcomm:srv1m_firmware:-

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-129

EPSS0.02%

Exploit No

Patch ✓ Yes

Published 2026-01-07

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-129

🏢 Vendor Advisories

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-47393

💬 Comments

Introduce Yourself

Sign In Required