关键漏洞信息 2025年10月更新 CVE-2024-1512/CVE-2025-21070/CVE-2025-21069/CVE-2025-21068/CVE-2025-21067/CVE-2025-21066 - 严重性: 中等 - 解决版本: 4.4.30.03 - 描述: 在Samsung Notes中,允许本地攻击者读取和写入超出边界内存。 - 修复措施: 添加了适当的验证。 SVE-2025-0331/CVE-2025-21057 - 严重性: 中等 - 解决版本: 4.4.40.03 - 描述: 在Samsung Notes中使用隐式意图进行敏感通信,允许本地攻击者访问共享笔记。 - 修复措施: 添加了访问控制。 SVE-2025-0687/CVE-2025-21058 - 严重性: 中等 - 解决版本: 4.8.71在Android 15和4.9.6.0在Android 16 - 描述: 在Routines中存在不当的访问控制,允许本地攻击者执行任意代码。 - 修复措施: 添加了适当的逻辑。 SVE-2025-0798/CVE-2025-21059 - 严重性: 中等 - 解决版本: 6.20.1.010 - 描述: 在Samsung Health中存在不当授权,允许本地攻击者访问数据。 - 修复措施: 添加了访问控制逻辑。 SVE-2025-0837/CVE-2025-21060 - 严重性: 高 - 解决版本: 5.7.67.2 - 描述: 在Smart Switch中明文存储敏感信息,允许本地攻击者访问备份数据。 - 修复措施: 要求用户交互以触发此漏洞。 SVE-2025-0838/CVE-2025-21061 - 严重性: 高 - 解决版本: 5.6.6.2 - 描述: 在Smart Switch中明文存储敏感信息,允许本地攻击者访问敏感数据。 - 修复措施: 添加了适当的加密算法。 SVE-2025-1302/CVE-2025-21063 - 严重性: 中等 - 解决版本: 21.5.73.12在Android 15和21.5.81.40在Android 16 - 描述: 在Samsung Voice Recorder中存在不当的访问控制,允许物理攻击者访问锁定屏幕上的录音文件。 - 修复措施: 添加了适当的安全控制。 SVE-2025-1483/CVE-2025-21064 - 严重性: 高 - 解决版本: 5.7.66.6 - 描述: 在Smart Switch中存在不当的身份验证,允许相邻攻击者访问传输的数据。 - 修复措施: 添加了适当的身份验证。 SVE-2025-1770/CVE-2025-21065 - 严重性: 高 - 解决版本: 5.59.11 - 描述: 在Retail Mode中存在不当的输入验证,允许自我攻击者在自己的设备上执行特权命令。 - 修复措施: 移除了不必要的代码。