📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h
الثغرات

CVE-2026-25260

مرتفع
CWE-367 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 8, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Memory Corruption when accessing shared buffers without validation of concurrent user-mode input modifications.

🤖 ملخص AI

CVE-2026-25260 is a memory corruption vulnerability (CVSS 7.8) caused by improper validation of concurrent user-mode input modifications to shared buffers. This race condition can lead to unauthorized memory access and potential system compromise.

📄 الوصف (العربية)

هذه الثغرة تنشأ من عدم التحقق من التعديلات المتزامنة على المخازن المشتركة بين عمليات المستخدم والنظام. يمكن للمهاجمين استغلال حالات التنافس (Race Conditions) للوصول إلى مناطق ذاكرة حساسة أو تعديلها. قد يؤدي هذا إلى تنفيذ كود عشوائي أو رفع الامتيازات.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تتعلق بفساد الذاكرة الناتج عن عدم التحقق من التعديلات المتزامنة على المخازن المشتركة. يمكن للمهاجمين استغلال هذا الضعف للوصول غير المصرح به إلى الذاكرة.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:10
🇸🇦 التأثير على المملكة العربية السعودية
Saudi Relevance: high
🏢 القطاعات السعودية المتأثرة
banking telecom energy government healthcare
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.0
/ 10.0
🔧 Remediation Steps (English)
Apply security patches immediately. Implement proper synchronization mechanisms (mutexes, semaphores) for shared buffer access. Add input validation and bounds checking for all concurrent operations. Conduct code review focusing on race conditions and TOCTOU vulnerabilities. Enable Address Space Layout Randomization (ASLR) and Data Execution Prevention (DEP).
🔧 خطوات المعالجة (العربية)
تطبيق التحديثات الأمنية فوراً. تنفيذ آليات المزامنة المناسبة للوصول إلى المخازن المشتركة. إضافة التحقق من صحة المدخلات والفحص الحدودي. مراجعة الكود للتركيز على حالات التنافس. تفعيل ASLR و DEP.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2.1 2.2 3.1
🔵 SAMA CSF
AC-2 AC-3 SI-7
🟡 ISO 27001:2022
A.12.2.1 A.12.6.1 A.14.2.1
📦 المنتجات المتأثرة 35 منتج
qualcomm:cologne_firmware:-
qualcomm:fastconnect_6700_firmware:-
qualcomm:fastconnect_6900_firmware:-
qualcomm:fastconnect_7800_firmware:-
qualcomm:qcm5430_firmware:-
qualcomm:qcm6490_firmware:-
qualcomm:video_collaboration_vc3_platform_firmware:-
qualcomm:sc8380xp_firmware:-
qualcomm:sd865_5g_firmware:-
qualcomm:snapdragon_ar1_gen_1_platform_firmware:-
qualcomm:snapdragon_xr2_5g_platform_firmware:-
qualcomm:snapdragon_xr2\+_gen_1_platform_firmware:-
qualcomm:sxr2230p_firmware:-
qualcomm:sxr2250p_firmware:-
qualcomm:wcd9370_firmware:-
qualcomm:wcd9375_firmware:-
qualcomm:wcd9378c_firmware:-
qualcomm:wcd9380_firmware:-
qualcomm:wcd9385_firmware:-
qualcomm:wsa8810_firmware:-
qualcomm:wsa8815_firmware:-
qualcomm:wsa8830_firmware:-
qualcomm:wsa8832_firmware:-
qualcomm:wsa8835_firmware:-
qualcomm:wsa8840_firmware:-
qualcomm:wsa8845_firmware:-
qualcomm:wsa8845h_firmware:-
qualcomm:x2000077_firmware:-
qualcomm:x2000086_firmware:-
qualcomm:x2000090_firmware:-
qualcomm:x2000092_firmware:-
qualcomm:x2000094_firmware:-
qualcomm:xg101002_firmware:-
qualcomm:xg101032_firmware:-
qualcomm:xg101039_firmware:-
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-367
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.0
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-367
🏢 توجيهات البائع
🔗 https://docs.qualcomm.com/product/publicresources/se...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.