خانه » CVE-2025-20964
هشدار‌های سایبری

CVE-2025-20964

Out-of-bounds write in libsavsvc.so

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-20964
  • شناسه CVE-2025-20964 :CVE
  • NA :CWE
  • yes :Advisory
  • منتشر شده: می 7, 2025
  • به روز شده: می 7, 2025
  • امتیاز: 6.6
  • نوع حمله: Out-of-bounds write
  • اثر گذاری: Unknown
  • حوزه: تلفن همراه
  • برند: Samsung
  • محصول: Samsung Mobile Devices
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

 

یک آسیب‌پذیری از نوع Out-of-Bounds Write در کامپوننت libsavsvc.so هنگام پردازش فایل‌های رسانه‌ای در برخی دستگاه‌های موبایل سامسونگ، به مهاجم لوکال اجازه می‌دهد بدون نیاز به سطح دسترسی اولیه و از طریق تعامل محدود کاربر، داده هایی را خارج از محدوده مجاز در حافظه سیستم بنویسد.

توضیحات

در نسخه‌های آسیب‌پذیر برخی دستگاه‌های موبایل سامسونگ، آسیب‌پذیری از نوع Out-of-Bounds Write در کامپوننت libsavsvc.so هنگام تجزیه فایل‌های رسانه‌ای شناسایی شده است. این آسیب پذیری ناشی از اعتبارسنجی ناکافی داده‌های ورودی است که به مهاجم لوکال  اجازه می‌دهد، بدون داشتن سطح دسترسی اولیه (PR:N) و با حداقل تعامل از سوی کاربر (UI:R)، داده‌هایی را خارج از مرزهای حافظه مجاز بنویسد.

بهره برداری موفق از این آسیب‌پذیری می‌تواند منجر به افشای محدود اطلاعات، تغییرات غیرمجاز در داده‌ها یا اختلال در عملکرد سیستم شود. برای کاهش ریسک بهره‌برداری، سامسونگ در به‌روزرسانی امنیتی ماه می 2025 (SMR May-2025 Release 1) نظارت های سخت‌گیرانه‌تری برای بررسی داده‌های ورودی اعمال کرده و آسیب‌پذیری را پچ کرده است.

CVSS

Score Severity Version Vector String
6.6 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L

لیست محصولات آسیب پذیر

Versions Platform Product
affected at Prior to SMR May-2025 Release in Android 13, 14, 15 Android Samsung Mobile Devices

لیست محصولات بروز شده

Versions Platform Product
unaffected at SMR May-2025 Release in Android 13, 14, 15 Android Samsung Mobile Devices

نتیجه گیری

بهره‌برداری موفق از این آسیب‌پذیری می‌تواند موجب نوشتن نا ایمن در حافظه، افشای اطلاعات حساس یا دستکاری غیرمجاز داده شود. به منظور کاهش ریسک سوءاستفاده ، به روزرسانی به نسخه پچ شده (SMR May-2025 Release 1) توصیه می شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20964
  2. https://www.cvedetails.com/cve/CVE-2025-20964/
  3. https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=05
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20964
  5. https://vuldb.com/?id.307724
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20964

همچنین ممکن است دوست داشته باشید

CVE-2025-20970

CVE-2025-20969

CVE-2025-20968

CVE-2025-31324

CVE-2025-20967

CVE-2025-20965

CVE-2025-20963

CVE-2025-20961

CVE-2025-20959

CVE-2025-20957

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.