5
- شناسه CVE-2025-20974 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 6.1
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: PackageInstallerCN
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری CVE-2025-20974 در ماژول نصب بستههای نرمافزاری سامسونگ (PackageInstallerCN) شناسایی شده است که به مهاجم لوکال امکان میدهد بدون نیاز به تأیید کاربر، عملیات نصب را انجام دهد.
توضیحات
ماژول PackageInstallerCN سامسونگ در نسخههای قبل از 15.0.11.0 ،دارای ضعف در کنترل مجوزها بوده است. این آسیب پذیری امنیتی به مهاجم لوکال با دسترسی محدود اجازه میدهد که مراحل نصب برنامه را بدون نیاز به تعامل کاربر انجام دهد. این مسئله میتواند بدون اطلاع کاربر، منجربه به نقض حریم خصوصی و نصب برنامههای ناخواسته یا مخرب شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| prior to 15.0.11.0 | Android | PackageInstallerCN |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 15.0.11.0 and later | Android | PackageInstallerCN |
نتیجه گیری
به کاربران سامسونگ توصیه میشود به منظور جلوگیری از سوءاستفاده ی احتمالی، هرچه سریعتر سیستم خود را به نسخه 15.0.11.0 یا جدیدتر ارتقا دهند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20974
- https://www.cvedetails.com/cve/CVE-2025-20974/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20974
- https://vuldb.com/?id.307729
- https://nvd.nist.gov/vuln/detail/CVE-2025-20974
