PT-2024-21863 · Samsung · Exynos
Publicado
2024-06-05
·
Atualizado
2024-06-27
·
CVE-2024-27376
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Processador móvel Samsung Exynos versões 980, 850, 1280, 1380 e 1330
Descrição
Foi descoberta uma falha na função
slsi nan subscribe get nl params(), na qual não há verificação de validação de entrada em hal req->rx match filter len proveniente do espaço do usuário, o que pode levar a uma sobrescrita da pilha.Recomendações
Para os processadores móveis Samsung Exynos versões 980, 850, 1280, 1380 e 1330, considere desativar a função
slsi nan subscribe get nl params() até que um patch esteja disponível para evitar possíveis sobrescritas de heap.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos