文章总结： 三星确认魔术师SSD管理软件6.3.0-8.3.2版存在CVE-2025-57836高危漏洞，安装时创建的临时文件夹权限过宽，可被本地攻击者DLL劫持提权至管理员并植入恶意代码，官方已发布9.0新版修复并重构UI，用户需立即升级。 综合评分： 78 文章分类： 漏洞预警,终端安全,安全工具

【安全圈】三星 SSD 管理软件曝高危漏洞

安全圈

2026年1月8日 19:00 江苏

关键词

漏洞

三星前天在其官网发布声明，确认旗下固态硬盘管理软件 ” 三星魔术师 “6.3.0-8.3.2 版存在高危漏洞，使用这些版本的用户应该立即更新。

查询三星官网后发现，这些版本的三星魔术师存在 CVE-2025-57836 漏洞，可被黑客利用于提权、DLL 劫持，进而获得管理员权限，然后往应用程序目录中放置恶意代码，进而完全操控用户的电脑。

三星官方对此解释道，这些版本的应用程序会在安装过程中创建一个权限过于宽松的临时文件夹，进而允许非管理员用户进行 DLL 劫持并提权。

同时，三星已在 9.0 及更新版本的软件中修复了这一漏洞，并且新版应用还带来了重构的 UI 界面，可以自定义小组件。

END

阅读推荐

【安全圈】美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线

【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录

【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限

【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day，已遭野外利用

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】三星 SSD 管理软件曝高危漏洞》