- شناسه CVE-2025-20976 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Out-of-bounds read
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Notes
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در برنامه Samsung Notes شناسایی شده است. این آسیبپذیری مربوط به بخشی نامشخص از عملکرد برنامه است. دستکاری مربوطه منجر به آسیبپذیری “خواندن خارج از محدوده” (Out-of-bounds read) میشود. این آسیبپذیری با شناسه CVE-2025-20976 شناخته میشود. برای اکسپلویت آن، دسترسی محلی لازم است. توصیه میشود مؤلفه آسیبدیده بهروزرسانی شود.
توضیحات
محصول دادهها را خارج از انتهای بافر موردنظر یا پیش از آغاز آن میخواند. این مشکل میتواند بر محرمانگی (Confidentiality) دادهها تأثیر بگذارد.
خواندن خارج از محدوده در هنگام اعمال فایل باینری محتوای متنی در Samsung Notes نسخههای قبل از 4.4.29.23 به مهاجمان امکان میدهد تا به حافظه خارج از محدوده دسترسی پیدا کنند.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| Affected before 4.4.29.23 | Samsung Notes |
لیست محصولات بروز شده
| Versions | Product |
| 4.4.29.23 | Samsung Notes |
نتیجه گیری
بهروزرسانی به نسخه 4.4.29.23 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERaecord?id=CVE-2025-20976
- https://www.cvedetails.com/cve/CVE-2025-20976/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20976
- https://vuldb.com/?id.307710
- https://nvd.nist.gov/vuln/detail/cve-2025-20976
