الثغرات ›

CVE-2026-20971

مرتفع

ثغرة استخدام بعد التحرير في برنامج تشغيل PROCA لنظام سامسونج أندرويد تتيح تنفيذ التعليمات البرمجية محلياً

CWE-416 — نوع الضعف

                    نُشر: Jan 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use After Free in PROCA driver prior to SMR Jan-2026 Release 1 allows local attackers to potentially execute arbitrary code.

🤖 ملخص AI

A critical use-after-free vulnerability (CVE-2026-20971) exists in Samsung Android 13.0 PROCA driver prior to SMR Jan-2026 Release 1, with CVSS score 7.8. Local attackers with device access can exploit this memory corruption flaw to execute arbitrary code with elevated privileges. No patch is currently available, and affected devices span multiple Samsung Mobile Release versions from 2022-2025.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على برنامج تشغيل PROCA في أجهزة سامسونج التي تعمل بنظام أندرويد 13.0، حيث تنشأ من خلل في إدارة الذاكرة يسمح باستخدام مؤشرات الذاكرة بعد تحريرها. يمكن للمهاجم المحلي الذي لديه وصول فعلي أو امتيازات محلية على الجهاز استغلال هذا الخلل لتنفيذ تعليمات برمجية عشوائية على مستوى النواة. تشمل الإصدارات المتأثرة نطاقاً واسعاً من إصدارات SMR من أبريل 2022 إلى أبريل 2025، مما يشير إلى انتشار واسع للثغرة. يتطلب الاستغلال الناجح وصولاً محلياً إلى الجهاز، لكن لا يتطلب تفاعل المستخدم، مما يزيد من خطورة التهديد في بيئات المؤسسات.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة من نوع استخدام بعد التحرير (CVE-2026-20971) في برنامج تشغيل PROCA لنظام سامسونج أندرويد 13.0 قبل إصدار SMR يناير 2026 الإصدار 1، بدرجة خطورة 7.8 حسب مقياس CVSS. يمكن للمهاجمين المحليين الذين لديهم وصول إلى الجهاز استغلال هذا الخلل في تلف الذاكرة لتنفيذ تعليمات برمجية عشوائية بصلاحيات مرتفعة. لا يوجد تصحيح متاح حالياً، والأجهزة المتأثرة تشمل إصدارات متعددة من سامسونج موبايل من 2022 إلى 2025.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:04

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Samsung Android 13.0 devices for business operations face significant risk of local privilege escalation attacks. Government entities, financial institutions, and enterprises under NCA and SAMA oversight must inventory affected devices immediately, as compromised devices could lead to data breaches, unauthorized access to sensitive systems, and violations of PDPL data protection requirements.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي القطاع المالي والمصرفي قطاع الاتصالات وتقنية المعلومات قطاع الرعاية الصحية قطاع التعليم قطاع الطاقة والمرافق القطاع الخاص والشركات

🎯 تقنيات MITRE ATT&CK

T1068 T1404 T1401 T1575

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately conduct comprehensive inventory of all Samsung Android 13.0 devices across the organization and identify devices running affected SMR versions (April 2022 through April 2025 releases) to determine exposure scope.

2. Implement compensating controls including restricting physical device access, enforcing mobile device management (MDM) policies with enhanced monitoring, disabling USB debugging, and limiting installation of applications from unknown sources until patches become available.

3. Monitor Samsung Security Bulletin for SMR Jan-2026 Release 1 patch availability and establish expedited deployment process to apply updates within 72 hours of release, prioritizing devices with access to sensitive data or critical systems.

🔧 خطوات المعالجة (العربية)

1. إجراء جرد شامل فوري لجميع أجهزة سامسونج أندرويد 13.0 في المؤسسة وتحديد الأجهزة التي تعمل بإصدارات SMR المتأثرة (من إصدارات أبريل 2022 حتى أبريل 2025) لتحديد نطاق التعرض للخطر.

2. تطبيق ضوابط تعويضية تشمل تقييد الوصول الفعلي للأجهزة، وفرض سياسات إدارة الأجهزة المحمولة (MDM) مع مراقبة معززة، وتعطيل تصحيح أخطاء USB، والحد من تثبيت التطبيقات من مصادر غير معروفة حتى توفر التصحيحات الأمنية.

3. مراقبة نشرة سامسونج الأمنية لتوفر تصحيح SMR يناير 2026 الإصدار 1 وإنشاء عملية نشر سريعة لتطبيق التحديثات خلال 72 ساعة من الإصدار، مع إعطاء الأولوية للأجهزة التي لديها وصول إلى البيانات الحساسة أو الأنظمة الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (Asset Management) ECC-4-1 (Mobile Device Security) ECC-5-2 (Security Patch Management)

🔵 SAMA CSF

CCC-1.1.1 (Asset Inventory) CCC-3.2.1 (Vulnerability Assessment) CCC-3.2.2 (Patch Management) CCC-5.1.2 (Mobile Device Management)

🟡 ISO 27001:2022

A.8.1.1 (Inventory of Assets) A.12.6.1 (Management of Technical Vulnerabilities) A.6.2.1 (Mobile Device Policy) A.14.2.2 (System Change Control Procedures)

🔗 المراجع والمصادر 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=01

mobile.security@samsung.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

samsung:android:13.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-416

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-09

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20971

عرّفنا بنفسك

تسجيل الدخول مطلوب