-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Google Android en Samsung Mobile Advisory ID : NCSC-2025-0379 Versie : 1.00 Kans : medium CVE ID : CVE-2023-40130, CVE-2024-35970, CVE-2025-3012, CVE-2025-6349, CVE-2025-6573, CVE-2025-8045, CVE-2025-11131, CVE-2025-11132, CVE-2025-11133, CVE-2025-20725, CVE-2025-20726, CVE-2025-20727, CVE-2025-20730, CVE-2025-20750, CVE-2025-20751, CVE-2025-20752, CVE-2025-20753, CVE-2025-20754, CVE-2025-20755, CVE-2025-20756, CVE-2025-20757, CVE-2025-20758, CVE-2025-20759, CVE-2025-20790, CVE-2025-20791, CVE-2025-20792, CVE-2025-21072, CVE-2025-21080, CVE-2025-22420, CVE-2025-22432, CVE-2025-25177, CVE-2025-27053, CVE-2025-27054, CVE-2025-27070, CVE-2025-27074, CVE-2025-31717, CVE-2025-31718, CVE-2025-32319, CVE-2025-32328, CVE-2025-32329, CVE-2025-38236, CVE-2025-38349, CVE-2025-38500, CVE-2025-46711, CVE-2025-47319, CVE-2025-47323, CVE-2025-47351, CVE-2025-47354, CVE-2025-47370, CVE-2025-47372, CVE-2025-47382, CVE-2025-48525, CVE-2025-48536, CVE-2025-48555, CVE-2025-48564, CVE-2025-48565, CVE-2025-48566, CVE-2025-48572, CVE-2025-48573, CVE-2025-48575, CVE-2025-48576, CVE-2025-48580, CVE-2025-48583, CVE-2025-48584, CVE-2025-48586, CVE-2025-48588, CVE-2025-48589, CVE-2025-48590, CVE-2025-48591, CVE-2025-48592, CVE-2025-48594, CVE-2025-48596, CVE-2025-48597, CVE-2025-48598, CVE-2025-48599, CVE-2025-48600, CVE-2025-48601, CVE-2025-48603, CVE-2025-48604, CVE-2025-48607, CVE-2025-48610, CVE-2025-48612, CVE-2025-48614, CVE-2025-48615, CVE-2025-48617, CVE-2025-48618, CVE-2025-48620, CVE-2025-48621, CVE-2025-48622, CVE-2025-48623, CVE-2025-48624, CVE-2025-48626, CVE-2025-48627, CVE-2025-48628, CVE-2025-48629, CVE-2025-48631, CVE-2025-48632, CVE-2025-48633, CVE-2025-48637, CVE-2025-48638, CVE-2025-48639, CVE-2025-58410, CVE-2025-58475, CVE-2025-58476, CVE-2025-58477, CVE-2025-58478, CVE-2025-58479, CVE-2025-58480, CVE-2025-61607, CVE-2025-61608, CVE-2025-61609, CVE-2025-61610, CVE-2025-61617, CVE-2025-61618, CVE-2025-61619 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') Heap-based Buffer Overflow Out-of-bounds Read Incorrect Calculation of Buffer Size Integer Overflow or Wraparound Uncaught Exception Improper Handling of Insufficient Permissions or Privileges Improper Authentication Improper Resource Shutdown or Release Use After Free NULL Pointer Dereference Reachable Assertion Improper Locking DEPRECATED: Uncontrolled File Descriptor Consumption Out-of-bounds Write Expired Pointer Dereference Improper Validation of Specified Type of Input Uitgiftedatum : 20251202 Toepassing : Google Android Samsung Samsung Mobile Devices Versie(s) : Platform(s) : Beschrijving Google heeft kwetsbaarheden verholpen in Android. Samsung heeft de voor Samsung mobile relevante kwetsbaarheden verholpen in Samsung mobile. De kwetsbaarheden zijn voornamelijk gerelateerd aan onjuiste invoervalidatie, wat kan resulteren in systeemcrashes en remote denial of service-aanvallen via kwaadaardige basisstations zonder dat gebruikersinteractie vereist is. Dit vormt een risico voor de stabiliteit en integriteit van de systemen die deze technologie gebruiken. Google meldt informatie te hebben ontvangen dat de kwetsbaarheden met kenmerk CVE-2025-48633 en CVE-2025-48572 beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich in het Android Framework en stellen een kwaadwillende in staat zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Voor zover bekend moet voor succesvol misbruik de kwaadwillende het slachtoffer misleiden een malafide app te installeren. Mogelijke oplossingen Google en Samsung hebben patches uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://security.samsungmobile.com/securityUpdate.smsb?year=2025&m onth=12 Reference https://source.android.com/docs/security/bulletin/2025-12-01 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmku6RIACgkQytTOqyR+ cF+ZKwv/eoNiyKHYkNQs1E5KNjpqucN5uIQ/PSAgW4Gf7yXIoyjRASgoGKEueueX F4DjEFzUeFz+VIGRgMHdRTWbSXCUPP+ntooZGGIyzm3mwfCVdVUakPu0F94idL7u ZI5/qAf4dXoEEbjwJGrHLzXrGGvTk85KRKxY66RODUEKmCgHco0GZq/6HNXf6sov v1MlnfgcA1qivsAiqAWXJcuW4Iv6bKAfZI/pSswGVhoydMqVxaxOOnEJScB0FmTO teCbujiyggFvQbKpS/1ogjdWp0WDOakzN4LUvVka+25gCTqdqOmVHXWsqxWEhl2E yF1TbXSuT6MjOcPEw2KFwLsGko+0Rm2axUuEepZ6d1IkjqfNtq28WnHyBBUSKGvC OqzI6OsZly/2Uc72G7inAzma+BuuVorlJFiq+dN0B8nzr4ADAe8g8Io7UT9NjWn5 pVRWicVzyjjDw7mp1Rv4sHC4sz+3bkLHJaHqr+6tc0INzUhd7BVp1ilSmJOjb1Yj Zw3U9i0Q =tyw6 -----END PGP SIGNATURE-----