CVE-2025-20968

چکیده

در نسخه‌های آسیب‌پذیر Samsung Gallery، ضعف در کنترل دسترسی باعث می‌شود مهاجمان از راه دور بتوانند بدون احراز هویت به داده‌ها دسترسی پیدا کرده و عملیات داخلی غیرمجاز انجام دهند.

توضیحات

آسیب‌پذیری کنترل دسترسی نادرست در Samsung Gallery پیش از نسخه‌های 14.5.10.3 درGlobal Android 13،14.5.09.3  در China Android 13 و 15.5.04.5 در Android 14 شناسایی شده است. این آسیب‌پذیری به مهاجمان راه دور اجازه می‌دهد بدون تعامل کاربر به داده‌های برنامه دسترسی یابند و عملیات داخلی را با دسترسی Samsung Gallery اجرا کنند. این مسئله با اضافه کردن کنترل دسترسی مناسب در نسخه‌های مذکور برطرف شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می‌شود به منظور جلوگیری از این آسیب پذیری، Samsung Gallery را به آخرین نسخه به‌روزرسانی کنند. همچنین، استفاده از نسخه‌های رسمی و بررسی دوره‌ای به‌روزرسانی‌های امنیتی توصیه می‌شود. محافظت از داده‌های شخصی نیازمند اقدامات پیشگیرانه مستمر است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-20968
2. https://www.cvedetails.com/cve/CVE-2025-20968/
3. https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20968
5. https://vuldb.com/?id.307699
6. https://nvd.nist.gov/vuln/detail/CVE-2025-20968