Vulnerabilities ›

CVE-2025-47405

High

CWE-822 — Weakness Type

                    Published: May 4, 2026                      ·  Modified: May 11, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Memory corruption when processing camera sensor input/output control codes with invalid output buffers.

🤖 AI Executive Summary

CVE-2025-47405 is a memory corruption vulnerability in camera sensor input/output control code processing that occurs when invalid output buffers are used. This high-severity issue (CVSS 7.8) could allow attackers to corrupt memory and potentially execute arbitrary code on affected systems.

📄 Description (Arabic)

هذه الثغرة تؤثر على معالجة رموز التحكم في إدخال/إخراج مستشعر الكاميرا عند استخدام مخازن مؤقتة إخراج غير صحيحة. يمكن للمهاجمين استغلال هذا الضعف لتلف الذاكرة وتنفيذ رمز عشوائي بامتيازات النظام. تؤثر الثغرة على الأنظمة التي تعتمد على معالجة مدخلات الكاميرا دون التحقق الكافي من صحة المخازن المؤقتة.

🤖 ملخص تنفيذي (AI)

CVE-2025-47405 هو ثغرة تلف الذاكرة في معالجة رموز التحكم في إدخال/إخراج مستشعر الكاميرا التي تحدث عند استخدام مخازن مؤقتة إخراج غير صحيحة. قد تسمح هذه المشكلة عالية الخطورة (CVSS 7.8) للمهاجمين بتلف الذاكرة وتنفيذ رمز عشوائي على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 23:26

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom healthcare banking

🎯 MITRE ATT&CK Techniques

T1203 T1499 T1561

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply vendor security patches immediately. Implement input validation for camera sensor control codes. Restrict access to camera device interfaces. Monitor system logs for suspicious camera I/O operations. Update affected camera driver and firmware versions.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان من المورد فوراً. طبق التحقق من صحة المدخلات لرموز التحكم في مستشعر الكاميرا. قيد الوصول إلى واجهات أجهزة الكاميرا. راقب سجلات النظام للعمليات المريبة في إدخال/إخراج الكاميرا. حدّث إصدارات برنامج تشغيل الكاميرا والثfirmware المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2026-bulletin.html

product-security@qualcomm.com

Vendor Advisory

📦 Affected Products / CPE 16 entries

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:iqx5121_firmware:-

qualcomm:iqx7181_firmware:-

qualcomm:qca0000_firmware:-

qualcomm:sc8380xp_firmware:-

qualcomm:sd865_5g_firmware:-

qualcomm:snapdragon_xr2_5g_firmware:-

qualcomm:snapdragon_xr2\+_gen_1_firmware:-

qualcomm:wcd9380_firmware:-

qualcomm:wcd9385_firmware:-

qualcomm:wsa8810_firmware:-

qualcomm:wsa8815_firmware:-

qualcomm:wsa8840_firmware:-

qualcomm:wsa8845_firmware:-

qualcomm:wsa8845h_firmware:-

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-822

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-822

🏢 Vendor Advisories

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-47405

💬 Comments

Introduce Yourself

Sign In Required