Vulnerabilidad en Samsung Exynos (CVE-2024-27378)
Severidad:
ALTA
Type:
CWE-125
Lectura fuera de límites
Fecha de publicación:
05/06/2024
Última modificación:
27/06/2024
Descripción
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_send_action_frame_cert(), no hay ninguna verificación de validación de entrada en len procedente del espacio de usuario, lo que puede generar una sobrescritura del montón.
Impacto
Puntuación base 3.x
7.10
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página