PT-2025-20047 · Samsung · Spengesture Service

Yuhui Cheng

Publicado

2025-05-07

Atualizado

2025-05-07

CVE-2025-20962

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do serviço SpenGesture anteriores ao SMR May-2025 Release 1

Descrição O problema está relacionado ao tratamento inadequado de permissão insuficiente no serviço SpenGesture, permitindo que atacantes locais rastreiem a posição da S Pen.

Recomendações Para versões anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-20962

Produtos afetados

Spengesture Service

PT-2025-20047 · Samsung · Spengesture Service

CVE-2025-20962

Identificadores relacionados

Produtos afetados

Referências · 8