一、 漏洞 CVE-2025-32098 基础信息
漏洞信息
# N/A
## 概述
Samsung Magician 是三星为其固态硬盘(SSD)提供的管理工具。在版本 6.3 至 8.3 中存在一个权限提升漏洞,攻击者可利用该漏洞在更新过程中实现权限提升至 SYSTEM 用户。
## 影响版本
受影响版本为 Samsung Magician v6.3 至 v8.3(仅限 Windows 平台)。
## 漏洞细节
在程序更新过程中,存在不安全的文件删除操作,攻击者可借此进行权限提升攻击。
## 漏洞影响
成功利用该漏洞的攻击者可以获得 SYSTEM 权限,从而完全控制受影响系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Samsung Magician 6.3 through 8.3 on Windows. An attacker can achieve Elevation of Privileges to SYSTEM by exploiting insecure file delete operations during the update process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG Magician 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Magician是韩国三星(SAMSUNG)公司的一款应用程序。旨在帮助管理 Samsung SSD。 Samsung Magician 6.3至8.3版本存在安全漏洞,该漏洞源于更新过程中存在不安全的文件删除操作,可能导致权限提升至SYSTEM。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-32098 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-32098 的情报信息
-
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-32098/
- https://nvd.nist.gov/vuln/detail/CVE-2025-32098
四、漏洞 CVE-2025-32098 的评论
暂无评论