VDB
CVE-2025-20905
CVE-2025-20905
PUBLISHED
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in verschiedenen Komponenten wie dem Samsung Find, den Einstellungen und dem mPOS TUI Trustlet in Geräten mit Qualcomm-Chipsätzen aufgrund mehrerer sicherheitsrelevanter Probleme, wie z. B. Out-of-bound Schreib- und Leseprobleme, unsachgemäße Privilegienverwaltung und fehlender Berechtigungsprüfungen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Einige der Schwachstellen erfordern erhöhte Berechtigungen, um erfolgreich ausgenutzt zu werden.
EPSS 0.10% · 26.9th percentile
Risk Scores
EPSS Score
0.10%
26.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android 12 <SMR Feb-2025 | |
| Samsung | Samsung Android Watch 14 <SMR Feb-2025 | |
| Samsung | Samsung Android 13 <SMR Feb-2025 | |
| Samsung | Samsung Android 14 <SMR Feb-2025 |
Timeline
- Feb 3, 2025 CVE Published
- Feb 4, 2025 PoC Published
- Feb 4, 2025 PoC Published
- Feb 4, 2025 PoC Published
- Feb 4, 2025 PoC Published
- Feb 5, 2025 EPSS Score
- Feb 14, 2025 PoC Published
- Feb 20, 2025 EPSS Score
- Mar 7, 2025 EPSS Score
- Mar 11, 2025 Coalition ESS Score
- Mar 21, 2025 EPSS Score
- Apr 5, 2025 EPSS Score