الثغرات ›

CVE-2025-59612

متوسط

CWE-121 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

6.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory corruption in windows drivers while sending incorrect trusted application request

🤖 ملخص AI

CVE-2025-59612 is a medium-severity memory corruption vulnerability in Windows drivers triggered by malformed trusted application requests. Without available patches, this vulnerability poses a risk to Windows-based infrastructure across Saudi organizations. The lack of exploit availability provides a temporary window for defensive measures before potential weaponization.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 2, 2026 02:17

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations running Windows-based systems, particularly: Banking sector (SAMA-regulated institutions) relying on Windows servers for transaction processing; Government agencies (NCA oversight) using Windows infrastructure for critical services; Healthcare organizations managing patient data on Windows systems; Energy sector (ARAMCO and subsidiaries) operating Windows-based industrial control systems; Telecom providers (STC, Mobily) managing network infrastructure. The memory corruption could lead to privilege escalation, denial of service, or information disclosure depending on driver context and exploitation sophistication.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1055 - Process Injection T1548 - Abuse Elevation Control Mechanism T1499 - Endpoint Denial of Service T1005 - Data from Local System T1547 - Boot or Logon Autostart Execution

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all Windows systems and identify driver versions in use

2. Implement application whitelisting to restrict untrusted application requests

3. Enable Windows Defender Exploit Guard and memory protection features

4. Monitor for suspicious driver activity and memory access patterns



Compensating Controls (until patch available):

5. Restrict user privileges and implement principle of least privilege

6. Disable unnecessary drivers and services

7. Apply Windows security updates for related components

8. Implement kernel patch guard (KPP) and Code Integrity enforcement

9. Use Windows Sandbox or virtualization for untrusted applications



Detection Rules:

10. Monitor Event Viewer for driver-related errors and crashes

11. Alert on abnormal memory access patterns in kernel space

12. Track failed trusted application requests and authentication anomalies

13. Monitor for privilege escalation attempts following driver interactions



Patching Strategy:

14. Subscribe to Microsoft security advisories for CVE-2025-59612 patch release

15. Establish expedited patching process once patch becomes available

16. Test patches in isolated environment before production deployment

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع أنظمة Windows وتحديد إصدارات برامج التشغيل المستخدمة

2. تطبيق قائمة بيضاء للتطبيقات لتقييد طلبات التطبيقات غير الموثوقة

3. تفعيل Windows Defender Exploit Guard وميزات حماية الذاكرة

4. مراقبة نشاط برامج التشغيل والأنماط غير العادية للوصول إلى الذاكرة

الضوابط البديلة (حتى توفر التصحيح):

5. تقييد امتيازات المستخدم وتطبيق مبدأ الحد الأدنى من الامتيازات

6. تعطيل برامج التشغيل والخدمات غير الضرورية

7. تطبيق تحديثات أمان Windows للمكونات ذات الصلة

8. تطبيق حماية Kernel Patch Guard (KPP) وفرض سلامة الكود

9. استخدام Windows Sandbox أو المحاكاة الافتراضية للتطبيقات غير الموثوقة

قواعد الكشف:

10. مراقبة Event Viewer لأخطاء برامج التشغيل والأعطال

11. تنبيهات لأنماط الوصول غير الطبيعية للذاكرة في مساحة Kernel

12. تتبع طلبات التطبيقات الموثوقة الفاشلة والشذوذ في المصادقة

13. مراقبة محاولات تصعيد الامتيازات بعد تفاعلات برامج التشغيل

استراتيجية التصحيح:

14. الاشتراك في استشارات أمان Microsoft لإصدار تصحيح CVE-2025-59612

15. إنشاء عملية تصحيح معجلة بمجرد توفر التصحيح

16. اختبار التصحيحات في بيئة معزولة قبل نشرها في الإنتاج

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.3.1 - Segregation of development, test and production environments

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - System and information integrity DE.CM-8 - Vulnerability scans RS.MI-2 - Incident response and recovery

🟡 ISO 27001:2022

A.12.2.1 - Change management A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.3.1 - Segregation of development, test and production

🟣 PCI DSS v4.0.1

Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2026-bulletin.html

product-security@qualcomm.com

Vendor Advisory

📦 المنتجات المتأثرة 31 منتج

qualcomm:cologne_firmware:-

qualcomm:fastconnect_6700_firmware:-

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:iqx5121_firmware:-

qualcomm:iqx7181_firmware:-

qualcomm:qca0000_firmware:-

qualcomm:qcm5430_firmware:-

qualcomm:qcm6490_firmware:-

qualcomm:video_collaboration_vc3_platform_firmware:-

qualcomm:sc8380xp_firmware:-

qualcomm:snapdragon_7c\+_gen_3_compute_firmware:-

qualcomm:snapdragon_8cx_gen_3_compute_platform_firmware:-

qualcomm:wcd9370_firmware:-

qualcomm:wcd9375_firmware:-

qualcomm:wcd9378c_firmware:-

qualcomm:wcd9380_firmware:-

qualcomm:wcd9385_firmware:-

qualcomm:wsa8830_firmware:-

qualcomm:wsa8835_firmware:-

qualcomm:wsa8840_firmware:-

qualcomm:wsa8845_firmware:-

qualcomm:wsa8845h_firmware:-

qualcomm:x2000077_firmware:-

qualcomm:x2000086_firmware:-

qualcomm:x2000090_firmware:-

qualcomm:x2000092_firmware:-

qualcomm:x2000094_firmware:-

qualcomm:xg101002_firmware:-

qualcomm:xg101032_firmware:-

qualcomm:xg101039_firmware:-

📊 CVSS Score

6.7

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.7

CWECWE-121

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-121

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-59612

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب