Múltiples vulnerabilidades en chipsets Exynos de Samsung
Fecha de publicación 07/11/2023
Identificador
INCIBE-2023-0483
Importancia
4 - Alta
Recursos Afectados
Entre los modelos de chipsets Exynos afectados se encuentran:
- Exynos 9810,
- Exynos 9610,
- Exynos 9820,
- Exynos 980,
- Exynos 850,
- Exynos 1080,
- Exynos 2100,
- Exynos 2200,
- Exynos 1280,
- Exynos 1380,
- Exynos 1330,
- Exynos 9110,
- Exynos W920,
- Exynos Modem 5123,
- Exynos Modem 5300,
- Exynos Auto T5123.
Entre los dispositivos que emplean modelos de los chipsets afectados, se encuentran los siguientes:
- dispositivos móviles Samsung, incluidos los de las series Note 9, Note 10, S9, S10, S21, S22, A12, A13, A14, A21, A33, A50, A51, A53, A54, A71, A04s, F12, F13, F14, F34, F54, M12, M13, M14, M33, M34, M54;
- dispositivos móviles de Vivo, incluidos los de las series x30, x60, x70, S6, S15, S16;
- cualquier wearable que utilice el chipset Exynos W920;
- cualquier vehículo que utilice el chipset Exynos Auto T5123.
Descripción
Daniel Komaromy ha reportado dos vulnerabilidades de severidad alta en diversos procesadores de la gama Exynos.
Solución
Se recomienda contactar con cada Product Manager de Samsung, según el producto afectado, y actualizar los dispositivos afectados lo antes posible.
Detalle
- La gestión incorrecta de la inconsistencia del parámetro de la longitud podría causar la terminación anormal del correcto funcionamiento del dispositivo afectado. Se ha asignado el identificador CVE-2023-41111 para esta vulnerabilidad.
- La copia del búfer, cuando no se comprueba el tamaño de la entrada, podría provocar la terminación anormal del correcto funcionamiento del dispositivo afectado. Se ha asignado el identificador CVE-2023-41112 para esta vulnerabilidad.
Listado de referencias
Etiquetas