- شناسه CVE-2025-20937 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 6.7
- نوع حمله: Out-of-bounds write
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Mobile Devices
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری نوشتن خارج از محدوده (Out-of-Bounds Write) در کامپوننت Keymaster Trustlet منجر میشود مهاجم دارای دسترسی سطح بالا بتواند دادههایی را خارج از محدوده حافظه مجاز بنویسد.
توضیحات
یک آسیب پذیری در نسخههای پیش از بهروزرسانی امنیتی ماه می2025 (SMR May-2025 Release 1) در ماژول Keymaster Trustlet شناسایی شده است که در صورت بهرهبرداری توسط مهاجم لوکال با سطح دسترسی بالا، امکان نوشتن داده در حافظه خارج از محدوده مجاز را فراهم میسازد. این آسیبپذیری میتواند منجر به نقض محرمانگی (Confidentiality)،آسیب به صحت اطلاعات (Integrity) و اختلال در دسترسیپذیری (Availability) شود. سامسونگ این آسیبپذیری را با افزودن اعتبارسنجی مناسب ورودیها (Input Validation) در بهروزرسانی ماه می برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.7 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected at prior to SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
لیست محصولات بروز شده
| Versions | Platform | Product |
| unaffected at SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
نتیجه گیری
این آسیبپذیری در ماژول امنیتی Keymaster میتواند امنیت دادهها را بهطور گسترده تهدید کند. به کاربران توصیه میشود فوراً دستگاههای خود را به نسخه جدید بهروزرسانی کنند تا از سوءاستفادههای احتمالی جلوگیری گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20937
- https://www.cvedetails.com/cve/CVE-2025-20937/
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20937
- https://vuldb.com/?id.307712
- https://nvd.nist.gov/vuln/detail/CVE-2025-20937
