PT-2021-7729 · Samsung · Samsung Exynos Npu Driver
Publicado
2021-09-25
·
Atualizado
2025-10-30
·
CVE-2022-22265
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do driver Samsung Exynos NPU anteriores à SMR Jan-2022 Release 1
Descrição
O problema está relacionado a uma verificação ou tratamento inadequado de condições excepcionais no driver NPU, o que pode permitir que um invasor realize gravações arbitrárias na memória e execute código. Isso se deve a uma vulnerabilidade do tipo “use-after-free”. A vulnerabilidade afeta o tratamento da memória do kernel e pode ser explorada para permitir a execução de código.
Recomendações
Para versões do driver Samsung Exynos NPU anteriores ao SMR Jan-2022 Release 1:
Atualize para uma versão lançada após o SMR Jan-2022 Release 1 para resolver o problema.
Como solução temporária, considere restringir o acesso ao driver NPU para minimizar o risco de exploração.
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Samsung Exynos Npu Driver