الثغرات ›

CVE-2025-47398

مرتفع

Memory Corruption while deallocating graphics processing unit memory buffers due to improper handling of memory pointers.

CWE-416 — نوع الضعف

                    نُشر: Feb 2, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory Corruption while deallocating graphics processing unit memory buffers due to improper handling of memory pointers.

🤖 ملخص AI

CVE-2025-47398 is a high-severity memory corruption vulnerability in GPU memory buffer deallocation caused by improper pointer handling. This flaw could allow attackers to execute arbitrary code or cause denial of service on affected systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالجة ذاكرة وحدة معالجة الرسومات عند إلغاء تخصيص المخزن المؤقت بسبب معالجة غير صحيحة للمؤشرات. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ كود تعسفي أو إحداث انهيار النظام. التأثير محتمل على الأنظمة التي تعتمد على معالجة الرسومات المتقدمة.

🤖 ملخص تنفيذي (AI)

CVE-2025-47398 هو ثغرة فساد الذاكرة عالية الخطورة في إلغاء تخصيص ذاكرة وحدة معالجة الرسومات بسبب معالجة غير صحيحة للمؤشرات. قد تسمح هذه الثغرة للمهاجمين بتنفيذ كود تعسفي أو التسبب في رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 20:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches immediately from GPU vendors. Update graphics drivers to the latest version. Implement memory protection mechanisms and validate pointer operations. Monitor systems for exploitation attempts and restrict GPU access where possible.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان فوراً من مورديي وحدات معالجة الرسومات. تحديث برامج تشغيل الرسومات إلى أحدث إصدار. تنفيذ آليات حماية الذاكرة والتحقق من عمليات المؤشرات. مراقبة الأنظمة لمحاولات الاستغلال وتقييد الوصول إلى وحدة معالجة الرسومات حيث أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.2.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2026-bullet...

product-security@qualcomm.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

qualcomm:qcm6490_firmware:-

qualcomm:qcn9011_firmware:-

qualcomm:qcn9012_firmware:-

qualcomm:qcs2290_firmware:-

qualcomm:qcs410_firmware:-

qualcomm:qcs4290_firmware:-

qualcomm:qcs4490_firmware:-

qualcomm:qcs8550_firmware:-

qualcomm:qmp1000_firmware:-

qualcomm:qrb5165n_firmware:-

qualcomm:video_collaboration_vc1_firmware:-

qualcomm:video_collaboration_vc3_firmware:-

qualcomm:video_collaboration_vc5_firmware:-

qualcomm:robotics_rb2_firmware:-

qualcomm:robotics_rb5_firmware:-

qualcomm:sa6155p_firmware:-

qualcomm:sa7255p_firmware:-

qualcomm:sa7775p_firmware:-

qualcomm:sa8155p_firmware:-

qualcomm:sa8195p_firmware:-

qualcomm:sa8255p_firmware:-

qualcomm:sa8295p_firmware:-

qualcomm:sa8620p_firmware:-

qualcomm:sa8770p_firmware:-

qualcomm:sa9000p_firmware:-

qualcomm:sar2130p_firmware:-

qualcomm:snapdragon_8_gen1_5g_firmware:-

qualcomm:sd662_firmware:-

qualcomm:sda660_firmware:-

qualcomm:sm6225p_firmware:-

qualcomm:sm6650p_firmware:-

qualcomm:sm7435_firmware:-

qualcomm:sm7550_firmware:-

qualcomm:sm7550p_firmware:-

qualcomm:sm7635p_firmware:-

qualcomm:sm7675_firmware:-

qualcomm:sm7675p_firmware:-

qualcomm:sm8475p_firmware:-

qualcomm:sm8550p_firmware:-

qualcomm:sm8635_firmware:-

qualcomm:ar8031_firmware:-

qualcomm:csra6620_firmware:-

qualcomm:csra6640_firmware:-

qualcomm:fastconnect_6200_firmware:-

qualcomm:fastconnect_6700_firmware:-

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:flight_rb5_5g_firmware:-

qualcomm:g1_gen_1_firmware:-

qualcomm:g2_gen_1_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-416

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-02

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-416

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-47398

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب