Vulnerabilities ›

CVE-2026-20971

High

Samsung Android PROCA Driver Use-After-Free Vulnerability Enables Local Code Execution

CWE-416 — Weakness Type

                    Published: Jan 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Use After Free in PROCA driver prior to SMR Jan-2026 Release 1 allows local attackers to potentially execute arbitrary code.

🤖 AI Executive Summary

A use-after-free vulnerability in the PROCA driver before January 2026 Release 1 allows local attackers to execute arbitrary code with high privileges. This vulnerability affects systems running vulnerable versions of the PROCA driver on affected platforms.

📄 Description (Arabic)

ثغرة استخدام بعد التحرير (Use-After-Free) في برنامج تشغيل PROCA تمكن المهاجمين المحليين من تنفيذ كود عشوائي بامتيازات عالية. تؤثر الثغرة على جميع الإصدارات السابقة لإصدار يناير 2026 الإصدار 1 من برنامج التشغيل.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في برنامج تشغيل PROCA قبل إصدار يناير 2026 الإصدار 1 تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. تؤثر هذه الثغرة على الأنظمة التي تقوم بتشغيل إصدارات معرضة للخطر من برنامج تشغيل PROCA.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 01:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government energy telecom banking healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.001 T1055

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update PROCA driver to SMR Jan-2026 Release 1 or later immediately. Restrict local access to systems running vulnerable driver versions. Monitor system logs for suspicious activity and implement principle of least privilege for user accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تشغيل PROCA إلى إصدار يناير 2026 الإصدار 1 أو أحدث على الفور. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل إصدارات برنامج التشغيل المعرضة للخطر. راقب سجلات النظام للنشاط المريب وطبق مبدأ أقل امتياز لحسابات المستخدمين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=01

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 50 entries

samsung:android:13.0

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-416

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-01-09

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-416

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-20971

💬 Comments

Introduce Yourself

Sign In Required