خانه » CVE-2025-54334
هشدار‌های سایبری

CVE-2025-54334

Samsung Mobile Processor Exynos NPU Driver NULL Pointer Dereference Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 188 بازدید
هشدار سایبری CVE-2025-54334
  • شناسه CVE-2025-54334 :CVE
  • CWE-476 :CWE
  • yes :Advisory
  • منتشر شده: نوامبر 4, 2025
  • به روز شده: نوامبر 4, 2025
  • امتیاز: 7.5
  • نوع حمله: Null Pointer Dereference
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: تلفن همراه
  • برند: Samsung
  • محصول: Mobile Processor Exynos
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری ارجاع به اشاره‌گر تهی (NULL Pointer Dereference) در درایور NPU پردازنده‌های موبایل Exynos سامسونگ و تابع npu_vertex_bootup شناسایی شده است. این ضعف امنیتی می‌تواند منجر به کرش سیستم یا اختلال در عملکرد NPU شود.

توضیحات

آسیب‌پذیری CVE-2025-54334 در درایور NPU (واحد پردازش عصبی مسئول شتاب‌دهی به وظایف هوش مصنوعی) پردازنده‌های موبایل Exynos سامسونگ، ناشی از ارجاع به اشاره‌گر تهی مطابق باCWE-476 است. در تابع npu_vertex_bootup که فرآیند راه‌اندازی و فعال‌سازی ساختارهای گراف پردازشی NPU را مدیریت می‌کند متغیر hdev (هندل دستگاه NPU) بدون اعتبارسنجی کافی مورد استفاده قرار می‌گیرد. در صورتی که این متغیر مقدار NULL (تهی) داشته باشد، ارجاع مستقیم به آن موجب دسترسی نامعتبر به حافظه و در نهایت کرش درایور می‌شود.

این آسیب‌پذیری از راه دور و بدون نیاز به احراز هویت قابل سوءاستفاده است؛ زیرا مهاجم می‌تواند با ارسال ورودی‌های مخرب به APIهای NPU از طریق اپلیکیشن‌ها یا سرویس‌های وابسته به پردازنده، تابع آسیب‌پذیر را فعال کرده و موجب کرش سیستم شود.

فرآیند بهره‌برداری از این ضعف به‌سادگی قابل خودکارسازی است؛ مهاجم می‌تواند با اسکریپت‌ها یا ابزارهای ارسال درخواست، تنها با دسترسی شبکه‌ای به دستگاه (از طریق اینترنت یا شبکه لوکال)، ورودی‌های غیرمعتبر را به تابع npu_vertex_bootup تزریق کند تا مقدار hdev را در مسیر اجرا به NULL هدایت کرده و موجب کرش درایور شود. پیامد اصلی این آسیب‌پذیری نقض در دسترس‌پذیری است و می‌تواند باعث اختلال در اپلیکیشن‌های وابسته به NPU (مانند سیستم‌های تشخیص چهره، پردازش تصویر، موتورهای AI/ML)، کاهش کارایی کلی دستگاه، راه اندازی مجدد سرویس‌ها و حتی کرش‌های مکرر سیستم شود. تاکنون پَچ رسمی از سوی سامسونگ اعلام یا منتشر نشده است. صفحه Product Security Update سامسونگ این آسیب پذیری را در فهرست خود منتشرکرده اما انتشار پَچ را تأیید نکرده است، بنابراین این ضعف را باید به‌عنوان پَچ‌ نشده در نظر گرفت.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Component Product
All Versions NPU driver Exynos 1280, 2200, 1380, 1480, 2400, 1580, 2500

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Samsung Exynos را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
19,800 site:.ir “Samsung Exynos” Samsung Exynos

نتیجه گیری

این آسیب‌پذیری با شدت بالا در درایور NPU پردازنده‌های Exynos سامسونگ، امکان ارجاع به اشاره‌گر تهی و اختلال در عملکرد هوش مصنوعی را از طریق کرش‌های از راه دور فراهم می کند. با توجه به عدم انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری و کاهش ریسک ضروری است:

  • محدودسازی دسترسی و اجرای کنترل شده اپلیکیشن‌ها: اپلیکیشن‌های هوش مصنوعی و سرویس‌های NPU تنها با مجوزهای موردنیاز و حساب‌های محدود (Standard User) اجرا کنید و از اجرای برنامه‌های غیرمعتبر یا مشکوک جلوگیری نمایید.
  • نظارت بر عملکرد NPU و سیستم: از ابزارهای مانیتورینگ مانند Android Logcat، Sysmon یا Event Logging برای تشخیص عملکرد غیرطبیعی و کرش‌های NPU استفاده کنید.
  • ایزوله‌سازی محیط اجرا: دسترسی اپلیکیشن‌ها به منابع سخت‌افزاری حیاتی را محدود کرده و در صورت امکان سرویس‌ها را در محیط‌های ایزوله یا سندباکس اجرا کنید.
  • محدود کردن ورودی‌های خارجی به NPU: از ارسال داده‌های مخرب یا غیرقابل اعتماد به APIهای NPU جلوگیری کنید و سیاست‌های امنیتی روی اپلیکیشن‌ها و سرویس‌هایی مرتبط اعمال نمایید.
  • تست و شبیه‌سازی امنیتی: از اسکریپت‌ها یا ابزارهای Fuzzing برای شبیه‌سازی ورودی‌های مخرب و شناسایی نقاط ضعف بالقوه پیش از بهره‌برداری مهاجم استفاده کنید.
  • آموزش کاربران و مدیران سیستم: تیم‌های توسعه و IT درباره ریسک‌های مرتبط با NPU و رعایت به‌روزرسانی‌های امنیتی و محدودیت‌های دسترسی آگاه کنید.

اجرای این اقدامات، به ویژه نظارت مداوم، ایزوله‌سازی محیط و محدودسازی دسترسی‌ها، تا زمان انتشار پچ رسمی می‌تواند ریسک بهره‌برداری از این آسیب‌پذیری را کاهش داده و امنیت دستگاه‌های مجهز به پردازنده‌های Exynos را به‌طور قابل توجهی افزایش دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

مهاجم می‌تواند از طریق اپلیکیشن‌های موبایل یا سرویس‌های وابسته به NPU که داده‌ها را به APIهای پردازنده عصبی می‌فرستند، ورودی مخرب ارسال کند. این ورودی‌ها بدون نیاز به احراز هویت، باعث فعال شدن تابع npu_vertex_bootup با مقادیر NULL شده و دسترسی اولیه به مسیر آسیب‌پذیر فراهم می‌شود.

Defense Evasion (TA0005)

ورودی‌های مخرب معمولاً در لاگ‌ها به‌عنوان خطای معمولی یا crash ثبت می‌شوند و ابزارهای مانیتورینگ استاندارد ممکن است نتوانند سوءاستفاده واقعی را تشخیص دهند. مهاجم می‌تواند از این رفتار برای مخفی ماندن حمله استفاده کند

Impact (TA0040)

پیامد اصلی شامل نقض در دسترس‌پذیری سیستم، اختلال در عملکرد هوش مصنوعی، کرش‌های مکرر، کاهش کارایی و اختلال در اپلیکیشن‌های وابسته به NPU است. این آسیب‌پذیری می‌تواند باعث راه‌اندازی مجدد سرویس‌ها، ایجاد اختلال در فرآیندهای پردازشی و ناپایداری سیستم شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-54334
  2. https://www.cvedetails.com/cve/CVE-2025-54334/
  3. https://semiconductor.samsung.com/support/quality-support/product-security-updates/
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54334
  5. https://vuldb.com/?id.331184
  6. https://github.com/advisories/GHSA-xjw6-gm63-g5h8
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-54334#match-17440027
  8. https://cwe.mitre.org/data/definitions/476.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.