CVE-2025-20888 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-20888 PUBLISHED

Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Eingabevalidierung, unsachgemäßer Zugriffskontrolle oder einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.

EPSS 0.11% · 29.6th percentile

Risk Scores

EPSS Score

0.11%

29.6th percentile

Affected Products

Vendor	Product	Versions
Samsung	Samsung Android 12 <SMR Jan-2025
Samsung	Samsung Android 14 <SMR Jan-2025
Samsung	Samsung Android 13 <SMR Jan-2025

Timeline

Jan 6, 2025 CVE Published
Feb 4, 2025 PoC Published
Feb 5, 2025 EPSS Score
Feb 14, 2025 PoC Published
Feb 19, 2025 EPSS Score
Feb 23, 2025 Coalition ESS Score
Mar 5, 2025 EPSS Score
Mar 20, 2025 EPSS Score
Apr 3, 2025 EPSS Score
Apr 17, 2025 EPSS Score
May 1, 2025 EPSS Score
May 16, 2025 EPSS Score

References

Open in Interactive Console →