Kai Tu

Nome do Software Vulnerável e Versões Afetadas: Processador Mobile Samsung, Processador Wearable e Modem Exynos versões 980 até 9825, versões 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300 e Modem 5400 Descrição: Um problema foi descoberto no componente NAS dos processadores Samsung, que afeta vários modelos, incluindo Processador Mobile, Processador Wearable e Modem Exynos. O problema é causado pela falta de verificação de tamanho, resultando em escritas fora dos limites. Recomendações: Para todas as versões afetadas, considere aplicar um patch ou correção que implemente uma verificação de tamanho adequada para prevenir escritas fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 980 a 9825 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 990 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 850 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 1080 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 2100 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 1280 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 2200 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 1330 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 1380 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 1480 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 2400 Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 9110 Processador Mobile, Processador Wearable e Modem Samsung Exynos W920 Processador Mobile, Processador Wearable e Modem Samsung Exynos W930 Processador Mobile, Processador Wearable e Modem Samsung Exynos W1000 Processador Mobile, Processador Wearable e Modem Samsung Modem 5123 Processador Mobile, Processador Wearable e Modem Samsung Modem 5300 Processador Mobile, Processador Wearable e Modem Samsung Modem 5400 Descrição: Um problema foi descoberto no componente NAS do Processador Mobile, Processador Wearable e Modem Samsung Exynos. A falta de uma verificação de comprimento resulta em escritas fora dos limites. Recomendações: Para o Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 980 a 9825, considere desativar o componente NAS até que uma correção esteja disponível. Para o Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 990, restrinja o acesso ao componente NAS para minimizar o risco de exploração. Para o Processador Mobile, Processador Wearable e Modem Samsung Exynos versões 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300 e Modem 5400, evite usar o componente NAS em operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Samsung Mobile Processor, Wearable Processor, and Modem Exynos versions 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400 Description: The issue is related to the lack of a length check, which leads to out-of-bounds reads via malformed NAS packets. Recommendations: For Samsung Mobile Processor, Wearable Processor, and Modem Exynos versions 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400, consider implementing a length check to prevent out-of-bounds reads. As a temporary workaround, consider restricting the processing of NAS packets to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.