- شناسه CVE-2025-23105 :CVE
- CWE-276 :CWE
- yes :Advisory
- منتشر شده: ژوئن 2, 2025
- به روز شده: ژوئن 2, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Exynos 1480
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در پردازندههای موبایل سامسونگ از سری Exynos 1480، 2200 و 2400 شناسایی شده است که ناشی از خطای استفاده پس از آزادسازی حافظه (Use-After-Free) می باشد. این آسیبپذیری میتواند توسط مهاجم برای افزایش سطح دسترسی مورد سوءاستفاده قرار گیرد.
توضیحات
این آسیبپذیری در یک بخش نامشخص از پردازندههای Exynos رخ میدهد و مربوط به عملیاتی است که پس از آزادسازی حافظه، مجدداً به آن ارجاع داده میشود. چنین عملکردی میتواند باعث اجرای کد ناخواسته، تغییر دادهها یا در شرایط خاص، کرش کامل سیستم شود. آسیبپذیری بر محرمانگی(confidentiality)، یکپارچگی(integrity) و در دسترس پذیری(availability) سیستم تأثیر گذاشته و میتواند موجب افزایش سطح دسترسی در دستگاههای اندرویدی شود. در حال حاضر اطلاعات فنی دقیقی از نحوه بروز این آسیب پذیری منتشر نشده و بهرهبرداری عمومی (exploit) نیز در دسترس نیست.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Version | PLatform | Product |
| Unknown | Android | Exynos 2200, 1480, 2400 |
نتیجه گیری
به کاربران پیشنهاد میشود تا زمان ارائه پچ امنیتی رسمی، استفاده از دستگاههای آسیبپذیر در محیطهای حساس محدود شده و از اقدامات جایگزین برای کاهش ریسک استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-23105
- https://www.cvedetails.com/cve/CVE-2025-23105/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-23105/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23105
- https://vuldb.com/?id.310866
- https://nvd.nist.gov/vuln/detail/CVE-2025-23105
- https://cwe.mitre.org/data/definitions/276.html
