三星產品多個漏洞
最後更新
2025年09月15日
發佈日期:
2025年09月03日
3254
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於 Samsung 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制、洩露敏感資料、阻斷服務狀況、權限提升及遠端執行任意程式碼。
注意:
CVE-2025-38352 和 CVE-2025-48543 正被利用作零星攻擊。這些漏洞可在無需額外執行權限及使用者互動的情況下,導致本地權限提升。有跡象顯示這些漏洞可能正受到有限且有針對性的利用。
CVE-2025-21043 正被廣泛利用。此漏洞允許遠端攻擊者在 SMR Sep-2025 Release 1 之前的版本中的 libimagecodec.quram.so 執行越界寫入,從而導致任意程式碼執行。
因此,風險等級被評為極高度風險。
[更新於 2025-09-05]
更新描述。
[更新於 2025-09-15]
更新描述、風險等級、漏洞識別碼及相關連結。
影響
- 遠端執行程式碼
- 資料洩露
- 阻斷服務
- 權限提升
- 繞過保安限制
受影響之系統或技術
- 運行 Android 13, 14, 15 的三星產品
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
解決方案
在安裝軟件之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
漏洞識別碼
- CVE-2025-21043
- CVE-2023-40130
- CVE-2024-7881
- CVE-2024-47898
- CVE-2024-47899
- CVE-2025-0089
- CVE-2025-0467
- CVE-2025-1246
- CVE-2025-1706
- CVE-2025-3212
- CVE-2025-8109
- CVE-2025-20703
- CVE-2025-20708
- CVE-2025-21025
- CVE-2025-21026
- CVE-2025-21027
- CVE-2025-21028
- CVE-2025-21029
- CVE-2025-21030
- CVE-2025-21031
- CVE-2025-21032
- CVE-2025-21033
- CVE-2025-21034
- CVE-2025-21482
- CVE-2025-021701
- CVE-2025-21755
- CVE-2025-25179
- CVE-2025-25180
- CVE-2025-26447
- CVE-2025-26464
- CVE-2025-27032
- CVE-2025-27034
- CVE-2025-32100
- CVE-2025-32322
- CVE-2025-32323
- CVE-2025-32327
- CVE-2025-38352
- CVE-2025-46707
- CVE-2025-46708
- CVE-2025-46710
- CVE-2025-47326
- CVE-2025-47328
- CVE-2025-47329
- CVE-2025-48524
- CVE-2025-48532
- CVE-2025-48534
- CVE-2025-48535
- CVE-2025-48537
- CVE-2025-48538
- CVE-2025-48539
- CVE-2025-48540
- CVE-2025-48541
- CVE-2025-48542
- CVE-2025-48543
- CVE-2025-48544
- CVE-2025-48545
- CVE-2025-48546
- CVE-2025-48547
- CVE-2025-48548
- CVE-2025-48549
- CVE-2025-48550
- CVE-2025-48551
- CVE-2025-48552
- CVE-2025-48553
- CVE-2025-48554
- CVE-2025-48556
- CVE-2025-48558
- CVE-2025-48559
- CVE-2025-48560
- CVE-2025-48561
- CVE-2025-48562
- CVE-2025-48563
- CVE-2025-48581
資料來源
相關連結
分享至