CVE-2025-27700

چکیده

این آسیب‌پذیری در سیستم‌عامل اندروید به مهاجم اجازه می‌دهد برخی محدودیت‌های اعمال‌شده توسط اپراتور شبکه را دور بزند. این ضعف امنیتی از آن جهت اهمیت دارد که می‌تواند بدون نیاز به تعامل کاربر یا مجوزهای اضافی، منجر به افزایش سطح دسترسی مهاجم به‌صورت لوکال در دستگاه شود.

توضیحات

این آسیب‌پذیری با شناسه CVE-2025-27700 در زیر کامپوننت (Subcomponent) از کرنل اندروید تحت عنوان oobconfig شناسایی شده و منجر به افزایش سطح دسترسی می شود. منشأ این آسیب پذیری مطابق با دسته‌بندی CWE-693 ضعف در پیاده سازی مکانیزم‌های امنیتی محافظتی است.

بر اساس اطلاعات منتشرشده توسط گوگل، مهاجم در سناریویی لوکال و بدون نیاز به هیچ‌گونه سطح دسترسی اولیه یا تعامل با کاربر، قادر است با سوءاستفاده از این آسیب پذیری، محدودیت‌هایی را که توسط اپراتور شبکه اعمال شده، دور بزند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به دسترسی گسترده‌تری در سیستم شده و احتمال دسترسی به اطلاعات حساس یا تغییر تنظیمات سیستمی را فراهم سازد. این آسیب‌پذیری در بولتن امنیتی Pixel مربوط به ماه می 2025 با سطح حساسیت High گزارش شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می‌شود به منظور جلوگیری از سوءاستفاده ی احتمالی، هرچه سریع‌تر دستگاه خود را به نسخه پچ شده به‌روزرسانی کنند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-27700
2. https://www.cvedetails.com/cve/CVE-2025-27700/
3. https://source.android.com/security/bulletin/pixel/2025-05-01
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27700
5. https://vuldb.com/?id.310382
6. https://nvd.nist.gov/vuln/detail/CVE-2025-27700
7. https://cwe.mitre.org/data/definitions/693.html