- شناسه CVE-2025-20963 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 6.6
- نوع حمله: Out-of-bounds write
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Mobile Devices
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع نوشتن خارج از محدوده (Out-of-Bounds Write) در کامپوننت libsavsvc.so از دستگاههای موبایل سامسونگ شناسایی شده است. این آسیب پذیری در نسخه های قبل از بهروزرسانی امنیتی ماه می 2025 (SMR May-2025 Release 1) وجود دارد و به مهاجمان لوکال اجازه میدهد دادههایی را خارج از محدوده تعریف شده حافظه بنویسند. این مسئله می تواند منجر به عملکرد پیش بینی نشده، آسیب به یکپارچگی داده ها یا ناپایداری سیستم شود.
توضیحات
در نسخههای آسیبپذیر، ضعف در مدیریت مقداردهی حافظه باعث میشود یک مهاجم لوکال، حتی بدون داشتن دسترسی اولیه و تنها با ایجاد تعامل محدود با کاربر، بتواند داده هایی را درمحدوده مجاز حافظه بنویسد. این آسیب پذیری میتواند منجر به افشای اطلاعات، خرابکاری در سیستم یا ایجاد اختلال محدود در عملکرد دستگاه شود. در به روزرسانی امنیتی ارائه شده، اعتبار سنجی مناسبی روی ورودی ها اعمال شده تا از این نوع سوءاستفاده جلوگیری گردد.
CVSS
| Score | Severity | Version | Vector String |
| 6.6 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected at prior SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
لیست محصولات بروز شده
| Versions | Platform | Product |
| unaffected at SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
نتیجه گیری
بهمنظور جلوگیری از نوشتن داده خارج از محدوده حافظه و کاهش ریسکهای امنیتی، استفاده از نسخه بهروزرسانیشده توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20963
- https://www.cvedetails.com/cve/CVE-2025-20963/
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20963
- https://vuldb.com/?id.307723
- https://nvd.nist.gov/vuln/detail/cve-2025-20963
