الثغرات ›

CVE-2025-47405

مرتفع

CWE-822 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory corruption when processing camera sensor input/output control codes with invalid output buffers.

🤖 ملخص AI

CVE-2025-47405 is a memory corruption vulnerability in camera sensor input/output control code processing that occurs when invalid output buffers are used. This high-severity issue (CVSS 7.8) could allow attackers to corrupt memory and potentially execute arbitrary code on affected systems.

📄 الوصف (العربية)

هذه الثغرة تؤثر على معالجة رموز التحكم في إدخال/إخراج مستشعر الكاميرا عند استخدام مخازن مؤقتة إخراج غير صحيحة. يمكن للمهاجمين استغلال هذا الضعف لتلف الذاكرة وتنفيذ رمز عشوائي بامتيازات النظام. تؤثر الثغرة على الأنظمة التي تعتمد على معالجة مدخلات الكاميرا دون التحقق الكافي من صحة المخازن المؤقتة.

🤖 ملخص تنفيذي (AI)

CVE-2025-47405 هو ثغرة تلف الذاكرة في معالجة رموز التحكم في إدخال/إخراج مستشعر الكاميرا التي تحدث عند استخدام مخازن مؤقتة إخراج غير صحيحة. قد تسمح هذه المشكلة عالية الخطورة (CVSS 7.8) للمهاجمين بتلف الذاكرة وتنفيذ رمز عشوائي على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 23:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom healthcare banking

🎯 تقنيات MITRE ATT&CK

T1203 T1499 T1561

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply vendor security patches immediately. Implement input validation for camera sensor control codes. Restrict access to camera device interfaces. Monitor system logs for suspicious camera I/O operations. Update affected camera driver and firmware versions.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان من المورد فوراً. طبق التحقق من صحة المدخلات لرموز التحكم في مستشعر الكاميرا. قيد الوصول إلى واجهات أجهزة الكاميرا. راقب سجلات النظام للعمليات المريبة في إدخال/إخراج الكاميرا. حدّث إصدارات برنامج تشغيل الكاميرا والثfirmware المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2026-bulletin.html

product-security@qualcomm.com

Vendor Advisory

📦 المنتجات المتأثرة 16 منتج

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:iqx5121_firmware:-

qualcomm:iqx7181_firmware:-

qualcomm:qca0000_firmware:-

qualcomm:sc8380xp_firmware:-

qualcomm:sd865_5g_firmware:-

qualcomm:snapdragon_xr2_5g_firmware:-

qualcomm:snapdragon_xr2\+_gen_1_firmware:-

qualcomm:wcd9380_firmware:-

qualcomm:wcd9385_firmware:-

qualcomm:wsa8810_firmware:-

qualcomm:wsa8815_firmware:-

qualcomm:wsa8840_firmware:-

qualcomm:wsa8845_firmware:-

qualcomm:wsa8845h_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-822

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-822

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-47405

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب