- شناسه CVE-2025-20979 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 8.4
- نوع حمله: Arbitrary code execution (ACE)
- اثر گذاری: Out-of-bounds write
- حوزه: تلفن همراه
- برند: Samsung
- محصول: libsavscmn
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در کتابخانهی libsavscmn سامسونگ یک آسیبپذیری شناسایی شده است که با شناسهی CVE-2025-20979 ثبت شده است. این آسیبپذیری در یکی از بخشهای ناشناختهی کد رخ میدهد و در اثر پردازش نامشخصی به وجود میآید. نوع این آسیبپذیری نوشتن خارج از محدودهی بافر (Out-of-Bounds Write) است یعنی برنامه دادههایی را خارج از مرزهای تعریفشدهی حافظه مینویسد.
توضیحات
این ضعف امنیتی میتواند منجر به نقض محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) سیستم شود. طبق خلاصهای که برای این CVE منتشر شده، این آسیبپذیری در نسخههای قبل از اندروید ۱۵ وجود دارد و به مهاجم محلی اجازه میدهد کد دلخواه خود را اجرا کند. اکسپلویت این آسیبپذیری فقط بهصورت محلی ممکن بوده و نسبتا آسان است.
CVSS
| Score | Severity | Version | Vector String |
| 8.4 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected on before Android 15 | libsavscmn |
لیست محصولات بروز شده
| Versions | Product |
| unaffected at Android 15 | libsavscmn |
نتیجه گیری
تنها راهکار توصیهشده، بهروزرسانی کامپوننت آسیبدیده به نسخه (5.0.00.11) و یا بروزرسانی به اندروید نسخه 15است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20979
- https://www.cvedetails.com/cve/CVE-2025-20979/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20979
- https://vuldb.com/?id.307732
- https://nvd.nist.gov/vuln/detail/CVE-2025-20979
