- شناسه CVE-2025-20967 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.1
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Gallery
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در نسخههای آسیبپذیر Samsung Gallery، به دلیل ضعف در کنترل دسترسی، مهاجم میتواند فایلهای دلخواه را با سطح دسترسی برنامه Samsung Gallery بخواند یا تغییر دهد.
توضیحات
آسیبپذیری CVE-2025-20967 ناشی از پیادهسازی نادرست کنترل دسترسی در برنامه Samsung Gallery است. این آسیب پذیری امنیتی در نسخه قبل از 14.5.10.3 در Global Android 13، نسخه قبل از 14.5.09.3 در China Android 13 و نسخه قبل از 15.5.04.5 در Android 14 شناسایی شده است. مهاجم میتواند با سوءاستفاده از این ضعف، به خواندن و نوشتن فایلهای دلخواه با سطح دسترسی Samsung Gallery بپردازد. سامسونگ این آسیب پذیری را با افزودن کنترل دسترسی صحیح در نسخههای ذکرشده، پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| Prior to 14.5.10.3 in Global Android 13 | Android | Samsung Gallery |
| Prior to 14.5.09.3 in China Android 13 | Android | Samsung Gallery |
| Prior to 15.5.04.5 in Android 14 | Android | Samsung Gallery |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 14.5.10.3 in Global Android 13 | Android | Samsung Gallery |
| 14.5.09.3 in China Android 13 | Android | Samsung Gallery |
| 15.5.04.5 in Android 14 | Android | Samsung Gallery |
نتیجه گیری
به کاربران توصیه میشود که فوراً برنامه Samsung Gallery را به آخرین نسخه بهروزرسانی کنند. همچنین پیشنهاد میشود در استفاده از برنامهها، سطح دسترسی بهدقت بررسی شده و فقط از منابع رسمی برای نصب و به روزرسانی استفاده شود. حفظ بهروزرسانیهای امنیتی نقش مهمی در جلوگیری از سوءاستفادههای مشابه دارد.
منابع
