- شناسه CVE-2025-23104 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: ژوئن 2, 2025
- به روز شده: ژوئن 2, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Exynos 1480
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری از نوع Use-After-Free در پردازندههای موبایل سامسونگ سری Exynos مدلهای 1480، 2200 و 2400 شناسایی شده است. این آسیبپذیری میتواند با سوءاستفاده از ارجاع به حافظه آزادشده، باعث افزایش سطح دسترسی مهاجم شود.
توضیحات
این آسیبپذیری از دسته ضعفهای حافظهای است که در اثر ارجاع به بخشی از حافظه که قبلاً آزاد شده (freed) رخ میدهد. در این حالت، پردازنده به اطلاعاتی دسترسی پیدا میکند که دیگر معتبر نبوده و این مسئله میتواند منجر به اجرای کد دلخواه مهاجم یا تغییر عملکرد سیستم شود.
این باگ در GPU مربوط به پردازندههای سامسونگ Exynos شناسایی شده و میتواند موجب افزایش سطح دسترسی از حالت عادی به سطح بالاتر شود، که در نهایت امنیت دادهها و عملکرد دستگاه را به خطر میاندازد. با وجود ناشناخته بودن دقیق کامپوننت آسیبپذیر و نحوهی بهرهبرداری، بهدلیل نوع آسیبپذیری، امکان اجرای از راه دور آن بدون نیاز به تعامل کاربر نیز وجود دارد. همچنین محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند. هنوز پچ امنیتی رسمی برای این آسیب پذیری منتشر نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Version | PLatform | Product |
| Unknown | Android | Exynos 2200, 1480, 2400 |
نتیجه گیری
تا زمان انتشار پچ امنیتی رسمی، توصیه میشود استفاده از این پردازندهها در سیستمهای حساس خودداری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-23104
- https://www.cvedetails.com/cve/CVE-2025-23104/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-23104/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23104
- https://vuldb.com/?id.310862
- https://nvd.nist.gov/vuln/detail/CVE-2025-23104
- https://cwe.mitre.org/data/definitions/416.htm
