خانه » CVE-2025-20969
هشدار‌های سایبری

CVE-2025-20969

Improper input validation in Samsung Gallery

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-20969
  • شناسه CVE-2025-20969 :CVE
  • NA :CWE
  • yes :Advisory
  • منتشر شده: می 7, 2025
  • به روز شده: می 7, 2025
  • امتیاز: 5.5
  • نوع حمله: Input Validation
  • اثر گذاری: Information Disclosure
  • حوزه: تلفن همراه
  • برند: Samsung
  • محصول: Samsung Gallery
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

در نسخه‌های آسیب‌پذیر Samsung Gallery، فرآیند اعتبارسنجی ورودی‌ها به‌درستی انجام نمی شود. این ضعف امنیتی به مهاجم لوکال با دسترسی محدود اجازه می‌دهد به داده‌های موجود در برنامه Samsung Gallery دسترسی پیدا کند.

توضیحات

آسیب‌پذیری CVE-2025-20969 به دلیل پیاده‌سازی نادرست اعتبارسنجی ورودی در برنامه Samsung Gallery شناسایی شده است. نسخه‌های آسیب‌دیده شامل نسخه‌های پیش از 14.5.10.3 در Global Android 13، نسخه 14.5.09.3 در China Android 13 و نسخه 15.5.04.5 در Android 14 هستند. این آسیب‌پذیری به مهاجم لوکال امکان می‌دهد بدون تعامل کاربر به اطلاعات حساس داخل برنامه دسترسی پیدا کند. سامسونگ این آسیب پذیری را با اعمال اعتبارسنجی صحیح در نسخه‌های اعلام‌شده، برطرف کرده است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Platform Product
Prior to 14.5.10.3 in Global Android 13 Android Samsung Gallery
Prior to 14.5.09.3 in China Android 13 Android Samsung Gallery
Prior to 15.5.04.5 in Android 14 Android Samsung Gallery

لیست محصولات بروز شده

Versions Platform Product
14.5.10.3 in Global Android 13 Android Samsung Gallery
14.5.09.3 in China Android 13 Android Samsung Gallery
15.5.04.5 in Android 14 Android Samsung Gallery

نتیجه گیری

به کاربران توصیه می‌شود هر چه سریع‌تر برنامه Samsung Gallery را به آخرین نسخه‌های منتشرشده به‌روزرسانی کنند. همچنین بررسی سطح دسترسی و جلوگیری از نصب برنامه‌های مشکوک از منابع غیررسمی می‌تواند به کاهش سطح حمله کمک کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20969
  2. https://www.cvedetails.com/cve/CVE-2025-20969/
  3. https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20969
  5. https://vuldb.com/?id.307703
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20969

همچنین ممکن است دوست داشته باشید

CVE-2025-20970

CVE-2025-20968

CVE-2025-31324

CVE-2025-20967

CVE-2025-20965

CVE-2025-20964

CVE-2025-20963

CVE-2025-20961

CVE-2025-20959

CVE-2025-20957

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.