الثغرات ›

CVE-2025-47407

مرتفع

CWE-367 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory corruption while creating a process on the digital signal processor due to allocation failure at the kernel level.

🤖 ملخص AI

CVE-2025-47407 is a high-severity memory corruption vulnerability in digital signal processor (DSP) kernel operations that occurs during process creation when memory allocation fails. This flaw could allow attackers to cause denial of service or potentially execute arbitrary code with kernel privileges.

📄 الوصف (العربية)

تحدث هذه الثغرة عند فشل تخصيص الذاكرة على مستوى نواة معالج الإشارات الرقمية أثناء محاولة إنشاء عملية جديدة. يمكن للمهاجمين استغلال هذا الفشل لإفساد ذاكرة النواة وتحقيق رفع الامتيازات أو إيقاف الخدمات.

🤖 ملخص تنفيذي (AI)

ثغرة تسرب الذاكرة في معالج الإشارات الرقمية أثناء إنشاء العمليات بسبب فشل تخصيص الذاكرة على مستوى النواة. قد تسمح هذه الثغرة للمهاجمين بإيقاف الخدمات أو تنفيذ أكواد ضارة بامتيازات النواة.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 23:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government defense

🎯 تقنيات MITRE ATT&CK

T1203 T1499 T1068

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update affected DSP kernel drivers and firmware to patched versions immediately. Implement memory allocation failure handling mechanisms, monitor system logs for memory allocation errors, restrict DSP process creation permissions to authorized users only, and apply kernel hardening techniques such as ASLR and DEP.

🔧 خطوات المعالجة (العربية)

قم بتحديث برامج تشغيل نواة معالج الإشارات الرقمية والثابتة إلى الإصدارات المصححة فوراً. طبق آليات معالجة فشل تخصيص الذاكرة، راقب سجلات النظام لأخطاء تخصيص الذاكرة، قيد صلاحيات إنشاء عمليات معالج الإشارات الرقمية للمستخدمين المصرح لهم فقط، وطبق تقنيات تقسية النواة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.4 3.1.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2026-bulletin.html

product-security@qualcomm.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

qualcomm:cq7790_firmware:-

qualcomm:cq8725s_firmware:-

qualcomm:fastconnect_6200_firmware:-

qualcomm:fastconnect_6700_firmware:-

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:g2_gen_1_firmware:-

qualcomm:molokai_firmware:-

qualcomm:netrani_firmware:-

qualcomm:orne_firmware:-

qualcomm:palawan25_firmware:-

qualcomm:pandeiro_firmware:-

qualcomm:qca6391_firmware:-

qualcomm:qcm2290_firmware:-

qualcomm:qcm4325_firmware:-

qualcomm:qcs2290_firmware:-

qualcomm:qcs4290_firmware:-

qualcomm:qln1083bd_firmware:-

qualcomm:qln1086bd_firmware:-

qualcomm:qmb715_firmware:-

qualcomm:qmp1000_firmware:-

qualcomm:qmp2001_firmware:-

qualcomm:qpa1083bd_firmware:-

qualcomm:qpa1086bd_firmware:-

qualcomm:video_collaboration_vc1_platform_firmware:-

qualcomm:video_collaboration_vc3_platform_firmware:-

qualcomm:qxm1083_firmware:-

qualcomm:qxm1086_firmware:-

qualcomm:qxm1093_firmware:-

qualcomm:qxm1094_firmware:-

qualcomm:qxm1095_firmware:-

qualcomm:qxm1096_firmware:-

qualcomm:sar1165p_firmware:-

qualcomm:sar2130p_firmware:-

qualcomm:sc8380xp_firmware:-

qualcomm:sd662_firmware:-

qualcomm:sd865_5g_firmware:-

qualcomm:sm6225p_firmware:-

qualcomm:sm6450p_firmware:-

qualcomm:sm6475p_firmware:-

qualcomm:sm6475q_firmware:-

qualcomm:sm6850_firmware:-

qualcomm:sm7435_firmware:-

qualcomm:sm7435p_firmware:-

qualcomm:sm7635p_firmware:-

qualcomm:sm8735p_firmware:-

qualcomm:sm8750p_firmware:-

qualcomm:sm8845p_firmware:-

qualcomm:snapdragon_4_gen_2_mobile_firmware:-

qualcomm:snapdragon_460_mobile_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-367

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-367

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-47407

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب