PT-2024-21860 · Samsung · Exynos 1380+4
Publicado
2024-06-05
·
Atualizado
2024-06-27
·
CVE-2024-27373
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Processador móvel Samsung Exynos 980
Processador móvel Samsung Exynos 850
Processador móvel Samsung Exynos 1280
Processador móvel Samsung Exynos 1380
Processador móvel Samsung Exynos 1330
Descrição
Foi descoberta uma falha na função
slsi nan config get nl params(), na qual não há verificação de validação de entrada em disc attr->mesh id len proveniente do espaço do usuário, o que pode levar a uma sobrescrita da pilha.Recomendações
Para o processador móvel Samsung Exynos 980, atualize para uma versão que inclua uma correção para o problema na função
slsi nan config get nl params().Para o processador móvel Samsung Exynos 850, atualize para uma versão que inclua uma correção para o problema na função
slsi nan config get nl params().Para o processador móvel Samsung Exynos 1280, atualize para uma versão que inclua uma correção para o problema na função
slsi nan config get nl params().Para o processador móvel Samsung Exynos 1380, atualize para uma versão que inclua uma correção para o problema na função
slsi nan config get nl params().Para o processador móvel Samsung Exynos 1330, atualize para uma versão que inclua uma correção para o problema na função
slsi nan config get nl params().Como solução alternativa temporária, considere desativar a função
slsi nan config get nl params() até que um patch esteja disponível.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos 1280
Exynos 1330
Exynos 1380
Exynos 850
Exynos 980