三星產品多個漏洞
發佈日期:
2025年03月04日
142
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發篡改、遠端執行程式碼、阻斷服務狀況、權限提升及敏感資料洩露。
注意:
CVE-2024-53104 正在被廣泛利用。Linux 核心在 USB Video Class (UVC) 驅動程式的 uvc_parse_streaming 元件中存在一個越界寫入漏洞,這允許實體攻擊者觸發權限提升。由於利用該漏洞需要與惡意硬件進行物理連接,因此風險等級仍然為中度風險。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- Exynos 9820, 9825, 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400
- Galaxy Watch running Android Watch 14
- Samsung mobile devices running Android 13, 14, 15
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
解決方案
在安裝軟件之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
漏洞識別碼
- CVE-2023-21125
- CVE-2024-0032
- CVE-2024-20141
- CVE-2024-20142
- CVE-2024-38404
- CVE-2024-38420
- CVE-2024-39441
- CVE-2024-43090
- CVE-2024-43093
- CVE-2024-43705
- CVE-2024-45569
- CVE-2024-46973
- CVE-2024-47892
- CVE-2024-49196
- CVE-2024-49198
- CVE-2024-49728
- CVE-2024-49740
- CVE-2024-49832
- CVE-2024-49833
- CVE-2024-49834
- CVE-2024-49839
- CVE-2024-50600
- CVE-2024-52923
- CVE-2024-52924
- CVE-2024-52935
- CVE-2024-53104
- CVE-2025-0015
- CVE-2025-0074
- CVE-2025-0075
- CVE-2025-0078
- CVE-2025-0079
- CVE-2025-0080
- CVE-2025-0081
- CVE-2025-0082
- CVE-2025-0083
- CVE-2025-0084
- CVE-2025-0086
- CVE-2025-0087
- CVE-2025-0088
- CVE-2025-0092
- CVE-2025-0093
- CVE-2025-20635
- CVE-2025-20636
- CVE-2025-20903
- CVE-2025-20908
- CVE-2025-20909
- CVE-2025-20910
- CVE-2025-20911
- CVE-2025-20912
- CVE-2025-22403
- CVE-2025-22404
- CVE-2025-22405
- CVE-2025-22406
- CVE-2025-22407
- CVE-2025-22408
- CVE-2025-22409
- CVE-2025-22410
- CVE-2025-22411
- CVE-2025-22412
- CVE-2025-22414
- CVE-2025-22415
- CVE-2025-26417
資料來源
相關連結
分享至