الثغرات ›

CVE-2025-47358

مرتفع

Memory Corruption when user space address is modified and passed to mem_free API, causing kernel memory to be freed inadvertently.

CWE-416 — نوع الضعف

                    نُشر: Feb 2, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory Corruption when user space address is modified and passed to mem_free API, causing kernel memory to be freed inadvertently.

🤖 ملخص AI

CVE-2025-47358 is a memory corruption vulnerability in the mem_free API where modified user space addresses cause unintended kernel memory deallocation. This high-severity issue (CVSS 7.8) can lead to system instability, denial of service, or potential privilege escalation.

📄 الوصف (العربية)

يحدث هذا الضعف عندما يتم تعديل عناوين مساحة المستخدم وتمريرها إلى واجهة mem_free، مما يؤدي إلى تحرير ذاكرة النواة بشكل غير مقصود. يمكن للمهاجمين استغلال هذا الضعف لإحداث انهيار النظام أو الحصول على امتيازات أعلى. التأثير يشمل فقدان التوفر والسلامة في الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

This vulnerability affects the mem_free API through use-after-free conditions when user space addresses are manipulated, potentially causing kernel crashes or unauthorized access. Organizations running affected kernel versions face significant risks to system availability and security.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 08:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom banking

🎯 تقنيات MITRE ATT&CK

T1499 T1561 T1499.004

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply kernel security patches immediately. Implement strict input validation for all user space address parameters before passing to mem_free API. Enable kernel address space layout randomization (KASLR) and stack canaries. Monitor system logs for memory corruption indicators and implement memory protection mechanisms.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان النواة فوراً. نفذ التحقق الصارم من صحة المدخلات لجميع معاملات عناوين مساحة المستخدم قبل تمريرها إلى واجهة mem_free. فعّل عشوائية تخطيط مساحة العناوين (KASLR) وحماية المكدس. راقب سجلات النظام للكشف عن مؤشرات تسرب الذاكرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-4.1 ECC-4.2

🔵 SAMA CSF

ID.RA-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/february-2026-bullet...

product-security@qualcomm.com

Vendor Advisory

📦 المنتجات المتأثرة 21 منتج

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:qcc2072_firmware:-

qualcomm:sc8380xp_firmware:-

qualcomm:snapdragon_8cx_gen_3_compute_platform_firmware:-

qualcomm:wcd9378c_firmware:-

qualcomm:wcd9380_firmware:-

qualcomm:wcd9385_firmware:-

qualcomm:wsa8830_firmware:-

qualcomm:wsa8835_firmware:-

qualcomm:wsa8840_firmware:-

qualcomm:wsa8845_firmware:-

qualcomm:wsa8845h_firmware:-

qualcomm:x2000077_firmware:-

qualcomm:x2000086_firmware:-

qualcomm:x2000090_firmware:-

qualcomm:x2000092_firmware:-

qualcomm:x2000094_firmware:-

qualcomm:xg101002_firmware:-

qualcomm:xg101032_firmware:-

qualcomm:xg101039_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-416

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-02

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-47358

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب