三星產品多個漏洞
發佈日期: 2025年05月08日
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
於三星產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。
注意:
有跡象顯示 CVE-2025-27363 可能受到有限度、目標性的利用。這可能會導致本地程式碼執行,而不需要額外的執行權限。
影響
- 遠端執行程式碼
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400
- 運行 Android Watch 14 的 Galaxy Watch
- 運行 Android 13、14、15 的三星產品
有關受影響產品,請參閱以下連結:
https://security.samsungmobile.com/securityUpdate.smsb
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
解決方案
在安裝軟件之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- https://security.samsungmobile.com/securityUpdate.smsb
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-55569/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-56427/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26783/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26784/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26785/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-27891/
漏洞識別碼
- CVE-2023-21342
- CVE-2023-35657
- CVE-2024-33058
- CVE-2024-34739
- CVE-2024-40664
- CVE-2024-43065
- CVE-2024-43066
- CVE-2024-43702
- CVE-2024-43703
- CVE-2024-45549
- CVE-2024-45580
- CVE-2024-46972
- CVE-2024-47894
- CVE-2024-47895
- CVE-2024-47897
- CVE-2024-49739
- CVE-2024-49841
- CVE-2024-49842
- CVE-2024-49845
- CVE-2024-49846
- CVE-2024-49847
- CVE-2024-50264
- CVE-2024-52936
- CVE-2024-52937
- CVE-2024-52938
- CVE-2024-55569
- CVE-2024-56427
- CVE-2024-56556
- CVE-2025-0050
- CVE-2025-0072
- CVE-2025-0077
- CVE-2025-0087
- CVE-2025-20656
- CVE-2025-20657
- CVE-2025-20658
- CVE-2025-20666
- CVE-2025-21430
- CVE-2025-21434
- CVE-2025-21435
- CVE-2025-21436
- CVE-2025-21446
- CVE-2025-21448
- CVE-2025-21453
- CVE-2025-21467
- CVE-2025-21468
- CVE-2025-22425
- CVE-2025-26419
- CVE-2025-26420
- CVE-2025-26421
- CVE-2025-26422
- CVE-2025-26423
- CVE-2025-26424
- CVE-2025-26425
- CVE-2025-26426
- CVE-2025-26427
- CVE-2025-26428
- CVE-2025-26429
- CVE-2025-26430
- CVE-2025-26431
- CVE-2025-26435
- CVE-2025-26436
- CVE-2025-26438
- CVE-2025-26439
- CVE-2025-26440
- CVE-2025-26442
- CVE-2025-26444
- CVE-2025-26783
- CVE-2025-26784
- CVE-2025-26785
- CVE-2025-27363
- CVE-2025-27891
資料來源
相關連結
- https://security.samsungmobile.com/securityUpdate.smsb
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-55569/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-56427/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26783/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26784/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26785/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-27891/
沒有留言:
發佈留言