关键漏洞信息 1. CVE-2025-22377 严重性: 高 影响版本: Android 14 报告日期: 2024年8月29日 披露状态: 私下披露 描述: 在SMR Apr-2025 Release 1之前,ClipboardService中对不足权限或特权的不当处理允许本地攻击者以系统特权访问文件。用户交互是触发此漏洞所必需的。 2. CVE-2025-20936 严重性: 高 影响版本: Select Android 13, 14, 15 devices 报告日期: 2023年9月13日 披露状态: 私下披露 描述: 在SMR Apr-2025 Release 1之前,HDCP trustlet中的不当访问控制允许具有shell特权的本地攻击者提升其特权至root。 3. CVE-2025-20938 严重性: 中等 影响版本: Android 14 报告日期: 2024年4月6日 披露状态: 私下披露 描述: 在SMR Apr-2025 Release 1之前,SamsungContacts中的不当访问控制允许本地攻击者访问Samsung Contacts中受保护的数据。 4. CVE-2025-20939 严重性: 高 影响版本: Android Watch 14 报告日期: 2024年11月12日 披露状态: 私下披露 描述: 在SMR Apr-2025 Release 1之前,Galaxy Watch无线下载协议中的不当授权允许物理攻击者更新设备唯一标识符。 5. CVE-2025-20941 严重性: 中等 影响版本: Android Watch 14 报告日期: 2024年12月17日 披露状态: 私下披露 描述: 在SMR Apr-2025 Release 1之前,Samsung Device Health Manager Service中对不足权限的不当处理允许本地攻击者访问提供程序。 ``` 这些关键信息包括漏洞的CVE编号、严重性级别、受影响的Android版本、报告日期、披露状态以及漏洞的具体描述。