Er is een nieuw beveiligingslek ontdekt in Samsung Blockchain Keystore die gebruik maakt van out-of-bounds write, genaamd CVE-2025-21020. Deze kwetsbaarheid treft versies vóór 1.3.17.2 en stelt lokale geprivilegieerde aanvallers in staat om buiten de toegewezen geheugengrenzen te schrijven, wat mogelijk tot ernstige gevolgen kan leiden.
Overzicht
Het probleem ligt in de manier waarop bitmap-afbeeldingen worden gecreëerd binnen Blockchain Keystore, waardoor geheugenbeschadigingen kunnen ontstaan. Dit kan leiden tot verlies van gegevensintegriteit en vertrouwelijkheid, hoewel de beschikbaarheid van de dienst niet direct wordt beïnvloed.
Aanbevelingen
- Werk uw Samsung Blockchain Keystore bij naar versie
1.3.17.2of nieuwer om deze kwetsbaarheid op te lossen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-21020?
Het is een out-of-bounds write kwetsbaarheid in Samsung Blockchain Keystore die lokale aanvallers met hoge privileges toestaat om buiten gereserveerd geheugen te schrijven.
Welke systemen zijn kwetsbaar voor CVE-2025-21020?
Alle versies vóór 1.3.17.2 van de Samsung Blockchain Keystore zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 1.3.17.2 en later zijn niet getroffen door dit beveiligingslek.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, zonder gebruikersinteractie, binnen lokale systemen gegevensintegriteit en vertrouwelijkheid aantasten via de kwetsbare versie van Blockchain Keystore.
