三星產品多個漏洞
最後更新
2025年11月11日
發佈日期:
2025年04月08日
1695
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行程式碼、阻斷服務狀況、權限提升、繞過保安限制、敏感資料洩露及資料篡改。
注意:
有跡象顯示 CVE-2024-53150 及 CVE-2024-53197 可能受到有限度、目標性的利用。
CVE-2025-21042 正被廣泛利用。於libimagecodec.quram.so的越界寫入弱點允許遠端攻擊者於目標系統觸發遠端執行程式碼。因此,該漏洞的風險等級被評為極高度風險。
[更新於 2025-11-11]
更新描述、風險等級及相關連結。
影響
- 阻斷服務
- 權限提升
- 繞過保安限制
- 資料洩露
- 篡改
- 遠端執行程式碼
受影響之系統或技術
- Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400
- Galaxy Watch running Android Watch 14
- Samsung mobile devices running Android 13, 14, 15
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-22377/
解決方案
在安裝軟件之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-22377/
漏洞識別碼
- CVE-2024-40653
- CVE-2024-43051
- CVE-2024-45551
- CVE-2024-46852
- CVE-2024-49720
- CVE-2024-49722
- CVE-2024-49728
- CVE-2024-49730
- CVE-2024-49836
- CVE-2024-49838
- CVE-2024-49848
- CVE-2024-50302
- CVE-2024-53011
- CVE-2024-53024
- CVE-2024-53150
- CVE-2024-53197
- CVE-2025-20644
- CVE-2025-20645
- CVE-2025-20934
- CVE-2025-20935
- CVE-2025-20936
- CVE-2025-20938
- CVE-2025-20939
- CVE-2025-20940
- CVE-2025-20941
- CVE-2025-20942
- CVE-2025-20943
- CVE-2025-20944
- CVE-2025-20945
- CVE-2025-20946
- CVE-2025-20947
- CVE-2025-20948
- CVE-2025-20952
- CVE-2025-21042
- CVE-2025-22377
- CVE-2025-22413
- CVE-2025-22416
- CVE-2025-22417
- CVE-2025-22421
- CVE-2025-22422
- CVE-2025-22423
- CVE-2025-22424
- CVE-2025-22426
- CVE-2025-22427
- CVE-2025-22428
- CVE-2025-22429
- CVE-2025-22430
- CVE-2025-22431
- CVE-2025-22432
- CVE-2025-22433
- CVE-2025-22434
- CVE-2025-22435
- CVE-2025-22437
- CVE-2025-22438
- CVE-2025-22439
- CVE-2025-22442
- CVE-2025-26416
資料來源
相關連結
分享至