- شناسه CVE-2025-20975 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: تلفن همراه
- برند: Samsung
- محصول: AODService
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در سرویس Samsung AODService شناسایی شده است. این آسیبپذیری بخشی نامشخص از مؤلفههای برنامه اندرویدی را تحت تأثیر قرار میدهد. دستکاری مربوطه باعث در دسترس بودن نادرست اجزای برنامه برای سایر اپلیکیشنها میشود. این آسیبپذیری با شناسه CVE-2025-20975 ثبت شده است. انجام این حمله نیاز به دسترسی محلی دارد. توصیه میشود مؤلفهی آسیبدیده بهروزرسانی شود.
توضیحات
این مشکل باعث میشود که بخشهایی از برنامه AODService سامسونگ، بدون محدودیت مناسب، برای سایر برنامهها قابل اجرا یا قابل دسترسی باشد یعنی برنامه اندرویدی اجزایی مثل Activity را در اختیار سایر اپلیکیشن ها قرار میدهد، بدون آنکه محدود کند کدام اپلیکیشنها اجازه دسترسی دارند. این موضوع میتواند محرمانگی اطلاعات را تهدید کند.
در نسخههای قبل از 8.8.28.12 از AODService، این آسیبپذیری به مهاجمان محلی اجازه میدهد تا یک Activity دلخواه را با سطح دسترسی systemui اجرا کنند. اکسپلویت این آسیب پذیری آسان توصیف شده اما نیاز به دسترسی محلی دارد.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at before 8.8.28.12 | AODService |
لیست محصولات بروز شده
| Versions | Product |
| 8.8.28.12 | AODService |
نتیجه گیری
بهروزرسانی به نسخه 8.8.28.12 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20975
- https://www.cvedetails.com/cve/CVE-2025-20975/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20975
- https://vuldb.com/?id.307730
- https://nvd.nist.gov/vuln/detail/cve-2025-20975
