Vulnerabilidad en Samsung Exynos (CVE-2024-27381)
Severidad:
MEDIA
Type:
CWE-125
Lectura fuera de límites
Fecha de publicación:
05/06/2024
Última modificación:
27/06/2024
Descripción
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_send_action_frame_ut(), no hay ninguna verificación de validación de entrada en len procedente del espacio de usuario, lo que puede generar una sobrescritura del montón..
Impacto
Puntuación base 3.x
6.00
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página