CVE-2025-20890
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Eingabevalidierung, unsachgemäßer Zugriffskontrolle oder einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
EPSS 0.11% · 29.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android 13 <SMR Jan-2025 | |
| Samsung | Samsung Android 14 <SMR Jan-2025 | |
| Samsung | Samsung Android 12 <SMR Jan-2025 |
Timeline
- Jan 6, 2025 CVE Published
- Feb 4, 2025 Coalition ESS Score
- Feb 4, 2025 PoC Published
- Feb 4, 2025 PoC Published
- Feb 5, 2025 EPSS Score
- Feb 12, 2025 Coalition ESS Score
- Feb 14, 2025 PoC Published
- Feb 20, 2025 EPSS Score
- Mar 7, 2025 EPSS Score
- Mar 21, 2025 EPSS Score
- Apr 5, 2025 EPSS Score
- Apr 20, 2025 EPSS Score