الثغرات ›

CVE-2026-25276

مرتفع

CWE-129 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Memory corruption while using Strongbox due to missing bounds check.

🤖 ملخص AI

CVE-2026-25276 is a memory corruption vulnerability in Strongbox caused by missing bounds checking that could allow attackers to execute arbitrary code. The vulnerability has a CVSS score of 8.8 and affects systems using vulnerable versions of Strongbox.

📄 الوصف (العربية)

ثغرة تسرب الذاكرة في Strongbox ناجمة عن فشل في فحص حدود المصفوفات والمؤشرات. قد يستغل المهاجمون هذه الثغرة لتنفيذ أكواد تعسفية والحصول على تحكم كامل بالنظام. تؤثر الثغرة على جميع الإصدارات غير المصححة من Strongbox.

🤖 ملخص تنفيذي (AI)

ثغرة تسرب الذاكرة في Strongbox ناجمة عن فحص الحدود المفقود قد تسمح للمهاجمين بتنفيذ أكواد تعسفية. تؤثر الثغرة على الأنظمة التي تستخدم إصدارات ضعيفة من Strongbox.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Strongbox to the latest patched version immediately. Implement input validation and bounds checking in all memory operations. Monitor systems for suspicious activity and apply security patches as soon as they become available.

🔧 خطوات المعالجة (العربية)

قم بتحديث Strongbox إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات وفحص الحدود في جميع عمليات الذاكرة. راقب الأنظمة للكشف عن النشاط المريب وطبق التصحيحات الأمنية بمجرد توفرها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.1.2 A.8.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2026-bulletin.html

product-security@qualcomm.com

Vendor Advisory

📦 المنتجات المتأثرة 50 منتج

qualcomm:cq8750m_firmware:-

qualcomm:fastconnect_6700_firmware:-

qualcomm:fastconnect_6800_firmware:-

qualcomm:fastconnect_6900_firmware:-

qualcomm:fastconnect_7800_firmware:-

qualcomm:g3x_gen_2_firmware:-

qualcomm:pandeiro_firmware:-

qualcomm:qca6391_firmware:-

qualcomm:qca6698au_firmware:-

qualcomm:qca6797aq_firmware:-

qualcomm:qcm5430_firmware:-

qualcomm:qcm6490_firmware:-

qualcomm:qcm8838_firmware:-

qualcomm:qcn9011_firmware:-

qualcomm:qcn9012_firmware:-

qualcomm:qcs8550_firmware:-

qualcomm:video_collaboration_vc3_platform_firmware:-

qualcomm:sd865_5g_firmware:-

qualcomm:sdr753_firmware:-

qualcomm:sm8550p_firmware:-

qualcomm:sm8650q_firmware:-

qualcomm:sm8750p_firmware:-

qualcomm:snapdragon_460_mobile_platform_firmware:-

qualcomm:snapdragon_662_mobile_platform_firmware:-

qualcomm:snapdragon_8_elite_firmware:-

qualcomm:snapdragon_8_elite_gen_5_firmware:-

qualcomm:snapdragon_8_gen_2_mobile_platform_firmware:-

qualcomm:snapdragon_8_gen_3_mobile_platform_firmware:-

qualcomm:snapdragon_8\+_gen_2_mobile_platform_firmware:-

qualcomm:snapdragon_865_5g_mobile_platform_firmware:-

qualcomm:snapdragon_865\+_5g_mobile_platform_firmware:-

qualcomm:snapdragon_870_5g_mobile_platform_firmware:-

qualcomm:snapdragon_ar1_gen_1_platform_firmware:-

qualcomm:snapdragon_x55_5g_modem-rf_system_firmware:-

qualcomm:snapdragon_xr2_5g_platform_firmware:-

qualcomm:snapdragon_xr2\+_gen_1_platform_firmware:-

qualcomm:wcd9370_firmware:-

qualcomm:wcd9375_firmware:-

qualcomm:wcd9380_firmware:-

qualcomm:wcd9385_firmware:-

qualcomm:wcd9390_firmware:-

qualcomm:wcd9395_firmware:-

qualcomm:wcn3950_firmware:-

qualcomm:wcn3988_firmware:-

qualcomm:wcn7760_firmware:-

qualcomm:wcn7860_firmware:-

qualcomm:wcn7861_firmware:-

qualcomm:wcn7880_firmware:-

qualcomm:wcn7881_firmware:-

qualcomm:wsa8810_firmware:-

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-129

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-129

🏢 توجيهات البائع

🔗 https://docs.qualcomm.com/product/publicresources/se...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-25276

عرّفنا بنفسك

تسجيل الدخول مطلوب