VDB
CVE-2025-20904
CVE-2025-20904
PUBLISHED
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Geräten mit Qualcomm-Chipsätzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgemäße Privilegienverwaltung und fehlender Berechtigungsprüfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erhöhte Berechtigungen, um erfolgreich ausgenutzt zu werden.
EPSS 0.11% · 28.9th percentile
Risk Scores
EPSS Score
0.11%
28.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android 14 <SMR Feb-2025 | |
| Samsung | Samsung Android 12 <SMR Feb-2025 | |
| Samsung | Samsung Android Watch 14 <SMR Feb-2025 | |
| Samsung | Samsung Android 13 <SMR Feb-2025 |
Exploit Intelligence
- CIRCL seen: CVE-2025-20904 (circl-sighting)
- CIRCL seen: CVE-2025-20904 (circl-sighting)
- CIRCL seen: CVE-2025-20904 (circl-sighting)
- CIRCL seen: CVE-2025-20904 (circl-sighting)
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=02 (circl)
Timeline
- Feb 3, 2025 CVE Published
- Feb 4, 2025 PoC Published
- Feb 4, 2025 PoC Published
- Feb 4, 2025 PoC Published
- Feb 5, 2025 EPSS Score
- Feb 14, 2025 PoC Published
- Feb 20, 2025 EPSS Score
- Mar 7, 2025 EPSS Score
- Mar 11, 2025 Coalition ESS Score
- Mar 15, 2025 Coalition ESS Score
- Mar 21, 2025 EPSS Score
- Apr 5, 2025 EPSS Score