Dyon Goos

**Nome do Software Vulnerável e Versões Afetadas** Processador Mobile, Processador Wearable e Modem Samsung Exynos 980 Processador Mobile, Processador Wearable e Modem Samsung Exynos 990 Processador Mobile, Processador Wearable e Modem Samsung Exynos 850 Processador Mobile, Processador Wearable e Modem Samsung Exynos 1080 Processador Mobile, Processador Wearable e Modem Samsung Exynos 2100 Processador Mobile, Processador Wearable e Modem Samsung Exynos 1280 Processador Mobile, Processador Wearable e Modem Samsung Exynos 2200 Processador Mobile, Processador Wearable e Modem Samsung Exynos 1330 Processador Mobile, Processador Wearable e Modem Samsung Exynos 1380 Processador Mobile, Processador Wearable e Modem Samsung Exynos 1480 Processador Mobile, Processador Wearable e Modem Samsung Exynos 2400 Processador Mobile, Processador Wearable e Modem Samsung Exynos 1580 Processador Mobile, Processador Wearable e Modem Samsung Exynos 9110 Processador Mobile, Processador Wearable e Modem Samsung W920 Processador Mobile, Processador Wearable e Modem Samsung W930 Processador Mobile, Processador Wearable e Modem Samsung W1000 Modem Samsung 5123 Modem Samsung 5300 Modem Samsung 5400 **Descrição** Existe um problema nos componentes Processador Mobile, Processador Wearable e Modem Exynos e Modem da Samsung devido a um erro de programação relacionado à cópia de buffer, resultando em gravações fora dos limites via pacotes ROHC malformados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores móveis, processadores para dispositivos vestíveis e modems da Samsung nas versões Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 9110, Exynos W920, Exynos W930, Exynos Modem 5123, Exynos Modem 5300 **Descrição** Foi descoberta uma vulnerabilidade que permite uma gravação fora dos limites na pilha (heap) no 2G, o que não requer autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processador e modems para dispositivos vestíveis da Samsung, versões Exynos 9110, Exynos Modem 5123, Exynos Modem 5300 **Descrição** Foi descoberta uma vulnerabilidade que permite uma gravação fora dos limites na pilha (heap) em redes 2G, sem a necessidade de autenticação. **Recomendações** Para as versões Exynos 9110, Exynos Modem 5123 e Exynos Modem 5300, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores móveis, processadores para dispositivos vestíveis e modems da Samsung, versões Exynos 9820 a Exynos 2400 Processadores móveis, processadores para dispositivos vestíveis e modems da Samsung, versões Exynos 9110, Exynos W920, Exynos W930 Processadores móveis, processadores para dispositivos vestíveis e modems Samsung, versões Exynos Modem 5123 e Exynos Modem 5300 **Descrição** Foi descoberta uma vulnerabilidade nos processadores móveis, processadores para dispositivos vestíveis e modems Samsung que envolve uma desreferência de ponteiro NULL. Isso pode causar o encerramento anormal de um celular por meio de um pacote manipulado. **Recomendações** Para as versões Exynos 9820 a Exynos 2400, atualize para uma versão que inclua uma correção para o problema de desreferência de ponteiro NULL. Para as versões Exynos 9110, Exynos W920 e Exynos W930, atualize para uma versão que inclua uma correção para o problema de desreferência de ponteiro NULL. Para as versões Exynos Modem 5123 e Exynos Modem 5300, atualize para uma versão que inclua uma correção para o problema de desreferência do ponteiro NULL. Como solução alternativa temporária, considere restringir a recepção de pacotes manipulados para minimizar o risco de exploração.