PT-2024-21862 · Samsung · Exynos 1380+4
Publicado
2024-06-05
·
Atualizado
2024-08-21
·
CVE-2024-27375
CVSS v3.1
6.7
Média
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Processador móvel Samsung Exynos 980
Processador móvel Samsung Exynos 850
Processador móvel Samsung Exynos 1280
Processador móvel Samsung Exynos 1380
Processador móvel Samsung Exynos 1330
Descrição
Foi descoberta uma falha na função
slsi nan followup get nl params(), na qual não há verificação de validação de entrada em hal req->sdea service specific info len proveniente do espaço do usuário, o que pode levar a uma sobrescrita da pilha.Recomendações
Para o processador móvel Samsung Exynos 980, certifique-se de aplicar o patch para evitar uma sobrescrita da pilha.
Para o processador móvel Samsung Exynos 850, certifique-se de aplicar o patch para evitar uma sobrescrita da pilha.
Para o processador móvel Samsung Exynos 1280, certifique-se de aplicar o patch para evitar uma sobrescrita da pilha.
Para o processador móvel Samsung Exynos 1380, certifique-se de aplicar o patch para evitar uma sobrescrita da pilha.
Para o processador móvel Samsung Exynos 1330, certifique-se de aplicar o patch para evitar uma sobrescrita da pilha.
Como solução alternativa temporária, considere desativar a função
slsi nan followup get nl params() até que um patch esteja disponível.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Exynos 1280
Exynos 1330
Exynos 1380
Exynos 850
Exynos 980