Vulnerabilities ›

CVE-2026-20971

High

Samsung Android PROCA Driver Use-After-Free Vulnerability Enables Local Code Execution

CWE-416 — Weakness Type

                    Published: Jan 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Use After Free in PROCA driver prior to SMR Jan-2026 Release 1 allows local attackers to potentially execute arbitrary code.

🤖 AI Executive Summary

A critical use-after-free vulnerability (CVE-2026-20971) exists in Samsung Android 13.0 PROCA driver prior to SMR Jan-2026 Release 1, with CVSS score 7.8. Local attackers with device access can exploit this memory corruption flaw to execute arbitrary code with elevated privileges. No patch is currently available, and affected devices span multiple Samsung Mobile Release versions from 2022-2025.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على برنامج تشغيل PROCA في أجهزة سامسونج التي تعمل بنظام أندرويد 13.0، حيث تنشأ من خلل في إدارة الذاكرة يسمح باستخدام مؤشرات الذاكرة بعد تحريرها. يمكن للمهاجم المحلي الذي لديه وصول فعلي أو امتيازات محلية على الجهاز استغلال هذا الخلل لتنفيذ تعليمات برمجية عشوائية على مستوى النواة. تشمل الإصدارات المتأثرة نطاقاً واسعاً من إصدارات SMR من أبريل 2022 إلى أبريل 2025، مما يشير إلى انتشار واسع للثغرة. يتطلب الاستغلال الناجح وصولاً محلياً إلى الجهاز، لكن لا يتطلب تفاعل المستخدم، مما يزيد من خطورة التهديد في بيئات المؤسسات.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة من نوع استخدام بعد التحرير (CVE-2026-20971) في برنامج تشغيل PROCA لنظام سامسونج أندرويد 13.0 قبل إصدار SMR يناير 2026 الإصدار 1، بدرجة خطورة 7.8 حسب مقياس CVSS. يمكن للمهاجمين المحليين الذين لديهم وصول إلى الجهاز استغلال هذا الخلل في تلف الذاكرة لتنفيذ تعليمات برمجية عشوائية بصلاحيات مرتفعة. لا يوجد تصحيح متاح حالياً، والأجهزة المتأثرة تشمل إصدارات متعددة من سامسونج موبايل من 2022 إلى 2025.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:04

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Samsung Android 13.0 devices for business operations face significant risk of local privilege escalation attacks. Government entities, financial institutions, and enterprises under NCA and SAMA oversight must inventory affected devices immediately, as compromised devices could lead to data breaches, unauthorized access to sensitive systems, and violations of PDPL data protection requirements.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الاتصالات وتقنية المعلومات قطاع الرعاية الصحية قطاع التعليم قطاع الطاقة والمرافق القطاع الخاص والشركات

🎯 MITRE ATT&CK Techniques

T1068 T1404 T1401 T1575

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately conduct comprehensive inventory of all Samsung Android 13.0 devices across the organization and identify devices running affected SMR versions (April 2022 through April 2025 releases) to determine exposure scope.

2. Implement compensating controls including restricting physical device access, enforcing mobile device management (MDM) policies with enhanced monitoring, disabling USB debugging, and limiting installation of applications from unknown sources until patches become available.

3. Monitor Samsung Security Bulletin for SMR Jan-2026 Release 1 patch availability and establish expedited deployment process to apply updates within 72 hours of release, prioritizing devices with access to sensitive data or critical systems.

🔧 خطوات المعالجة (العربية)

1. إجراء جرد شامل فوري لجميع أجهزة سامسونج أندرويد 13.0 في المؤسسة وتحديد الأجهزة التي تعمل بإصدارات SMR المتأثرة (من إصدارات أبريل 2022 حتى أبريل 2025) لتحديد نطاق التعرض للخطر.

2. تطبيق ضوابط تعويضية تشمل تقييد الوصول الفعلي للأجهزة، وفرض سياسات إدارة الأجهزة المحمولة (MDM) مع مراقبة معززة، وتعطيل تصحيح أخطاء USB، والحد من تثبيت التطبيقات من مصادر غير معروفة حتى توفر التصحيحات الأمنية.

3. مراقبة نشرة سامسونج الأمنية لتوفر تصحيح SMR يناير 2026 الإصدار 1 وإنشاء عملية نشر سريعة لتطبيق التحديثات خلال 72 ساعة من الإصدار، مع إعطاء الأولوية للأجهزة التي لديها وصول إلى البيانات الحساسة أو الأنظمة الحرجة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (Asset Management) ECC-4-1 (Mobile Device Security) ECC-5-2 (Security Patch Management)

🔵 SAMA CSF

CCC-1.1.1 (Asset Inventory) CCC-3.2.1 (Vulnerability Assessment) CCC-3.2.2 (Patch Management) CCC-5.1.2 (Mobile Device Management)

🟡 ISO 27001:2022

A.8.1.1 (Inventory of Assets) A.12.6.1 (Management of Technical Vulnerabilities) A.6.2.1 (Mobile Device Policy) A.14.2.2 (System Change Control Procedures)

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=01

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 50 entries

samsung:android:13.0

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-416

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-01-09

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-416

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20971

Introduce Yourself

Sign In Required