一、 漏洞 CVE-2025-5715 基础信息
漏洞信息
                                        # Signal_App 生物特征认证在认证中缺少关键步骤

## 概述
Signal App 7.41.4版本中存在一个漏洞,该漏洞影响了生物识别认证处理程序组件中的未知代码部分,导致认证过程中缺少关键步骤。

## 影响版本
- Signal App 7.41.4(Android版)

## 细节
- 漏洞存在于生物识别认证处理程序组件的未知代码部分。
- 攻击可以在物理设备上实施。
- 攻击复杂度较高,且漏洞利用起来难度较大。
- 漏洞利用的具体方法已经公开。
- 软件供应商已获悉漏洞披露,但未作出响应。

## 影响
- 导致认证过程中缺少关键步骤,可能使攻击者绕过认证机制。
- 攻击能够利用物理设备进行,但由于复杂度和难度较高,实际影响可能有限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Signal App Biometric Authentication missing critical step in authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Signal App 7.41.4 on Android. It has been declared as problematic. This vulnerability affects unknown code of the component Biometric Authentication Handler. The manipulation leads to missing critical step in authentication. It is possible to launch the attack on the physical device. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
认证中关键步骤缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-5715 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-5715 的情报信息