الثغرات ›

CVE-2026-25258

مرتفع

CWE-125 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory corruption while processing IOCTL calls for escape operations.

🤖 ملخص AI

CVE-2026-25258 involves memory corruption vulnerabilities in IOCTL call processing for escape operations, affecting system stability and security. Attackers could exploit this to cause denial of service or potentially execute arbitrary code with elevated privileges.

📄 الوصف (العربية)

تتعلق هذه الثغرة بمعالجة غير آمنة لاستدعاءات IOCTL المتعلقة بعمليات الهروب، مما يؤدي إلى تلف الذاكرة. قد يستغل المهاجمون هذا الضعف للوصول غير المصرح به أو تعطيل الخدمات الحرجة.

🤖 ملخص تنفيذي (AI)

يتعلق CVE-2026-25258 بثغرات تلف الذاكرة في معالجة استدعاءات IOCTL لعمليات الهروب، مما يؤثر على استقرار النظام والأمان. يمكن للمهاجمين استغلال هذا لإحداث رفض الخدمة أو تنفيذ كود عشوائي بامتيازات مرتفعة.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:10

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548 T1547 T1055 T1499

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply security patches immediately when available from your operating system vendor. Implement strict access controls limiting IOCTL operations to authorized users only. Monitor system logs for suspicious IOCTL calls and memory access patterns. Disable unnecessary escape operations if not required for business operations.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان فوراً عند توفرها من بائع نظام التشغيل. طبق ضوابط وصول صارمة تحد من عمليات IOCTL للمستخدمين المصرح لهم فقط. راقب سجلات النظام للكشف عن استدعاءات IOCTL المريبة وأنماط الوصول للذاكرة. عطل عمليات الهروب غير الضرورية إن لم تكن مطلوبة للعمليات التجارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2026-bulletin.html

product-security@qualcomm.com

Vendor Advisory

📦 المنتجات المتأثرة 21 منتج

qualcomm:cologne_firmware:-

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:iqx5121_firmware:-

qualcomm:iqx7181_firmware:-

qualcomm:qca0000_firmware:-

qualcomm:sc8380xp_firmware:-

qualcomm:wcd9378c_firmware:-

qualcomm:wcd9380_firmware:-

qualcomm:wcd9385_firmware:-

qualcomm:wsa8840_firmware:-

qualcomm:wsa8845_firmware:-

qualcomm:wsa8845h_firmware:-

qualcomm:x2000077_firmware:-

qualcomm:x2000086_firmware:-

qualcomm:x2000090_firmware:-

qualcomm:x2000092_firmware:-

qualcomm:x2000094_firmware:-

qualcomm:xg101002_firmware:-

qualcomm:xg101032_firmware:-

qualcomm:xg101039_firmware:-

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-125

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-125

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-25258

عرّفنا بنفسك

تسجيل الدخول مطلوب