PT-2024-21868 · Samsung · Exynos
Publicado
2024-06-05
·
Atualizado
2024-06-27
·
CVE-2024-27380
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Processadores móveis Samsung Exynos versões 980, 850, 1280, 1380 e 1330
Descrição
Foi descoberta uma falha na função
slsi set delayed wakeup type(), na qual não há verificação de validação de entrada quanto ao comprimento de ioctl args->args[i] proveniente do espaço do usuário, o que pode levar a uma leitura excessiva da pilha.Recomendações
Para os processadores móveis Samsung Exynos versões 980, 850, 1280, 1380 e 1330, considere desativar a função
slsi set delayed wakeup type() até que um patch esteja disponível para evitar uma possível exploração de leitura excessiva da pilha.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos