الثغرات ›

CVE-2025-47393

مرتفع

ثغرة تلف الذاكرة في برنامج تشغيل نواة كوالكوم (CVE-2025-47393)

CWE-129 — نوع الضعف

                    نُشر: Jan 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory corruption when accessing resources in kernel driver.

🤖 ملخص AI

CVE-2025-47393 is a high-severity memory corruption vulnerability in a kernel driver that allows unauthorized resource access. This flaw could enable local privilege escalation or system compromise through improper memory handling.

📄 الوصف (العربية)

ثغرة فساد الذاكرة في برنامج تشغيل النواة تنشأ من معالجة غير صحيحة للموارد، مما يسمح بالوصول غير المصرح والتعديل على ذاكرة النظام. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتصعيد الامتيازات أو تنفيذ كود عشوائي بصلاحيات النواة.

🤖 ملخص تنفيذي (AI)

CVE-2025-47393 هو ثغرة فساد الذاكرة عالية الخطورة في برنامج تشغيل النواة تسمح بالوصول غير المصرح إلى الموارد. يمكن لهذا العيب أن يمكّن من تصعيد الامتيازات المحلية أو اختراق النظام من خلال معالجة الذاكرة غير الصحيحة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 05:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1134.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply vendor security patches immediately. Update affected kernel drivers to the latest patched version. Implement kernel address space layout randomization (KASLR) and stack canaries. Restrict local user access and monitor system logs for exploitation attempts. Conduct security audits of kernel driver implementations.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من المورد فوراً. تحديث برامج تشغيل النواة المتأثرة إلى أحدث إصدار معدل. تنفيذ عشوائية تخطيط مساحة عنوان النواة (KASLR) وحراس المكدس. تقييد وصول المستخدم المحلي ومراقبة سجلات النظام لمحاولات الاستغلال. إجراء تدقيقات أمنية لتطبيقات برنامج تشغيل النواة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2026-bulleti...

product-security@qualcomm.com

Vendor Advisory

📦 المنتجات المتأثرة 18 منتج

qualcomm:qam8255p_firmware:-

qualcomm:qam8650p_firmware:-

qualcomm:qam8775p_firmware:-

qualcomm:qamsrv1h_firmware:-

qualcomm:qamsrv1m_firmware:-

qualcomm:qca6595_firmware:-

qualcomm:qca6698aq_firmware:-

qualcomm:qca6797aq_firmware:-

qualcomm:sa7255p_firmware:-

qualcomm:sa7775p_firmware:-

qualcomm:sa8255p_firmware:-

qualcomm:sa8620p_firmware:-

qualcomm:sa8650p_firmware:-

qualcomm:sa8770p_firmware:-

qualcomm:sa8775p_firmware:-

qualcomm:sa9000p_firmware:-

qualcomm:srv1h_firmware:-

qualcomm:srv1m_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-129

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-07

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-129

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-47393

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب