PT-2024-21869 · Samsung · Exynos 1380+4
Publicado
2024-06-05
·
Atualizado
2024-06-27
·
CVE-2024-27381
CVSS v3.1
6.0
Média
| Vetor | AC:L/AV:L/A:H/C:H/I:N/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Processador móvel Samsung Exynos 980
Processador móvel Samsung Exynos 850
Processador móvel Samsung Exynos 1280
Processador móvel Samsung Exynos 1380
Processador móvel Samsung Exynos 1330
Descrição
Foi descoberta uma falha na função
slsi send action frame ut(), na qual não há verificação de validação de entrada para len proveniente do espaço do usuário, o que pode levar a uma leitura excessiva da pilha.Recomendações
Para o Processador Móvel Samsung Exynos 980, considere desativar a função
slsi send action frame ut() até que um patch esteja disponível.Para o processador móvel Samsung Exynos 850, restrinja o acesso à função vulnerável
slsi send action frame ut() para minimizar o risco de exploração.Para o processador móvel Samsung Exynos 1280, evite usar a variável
len na função afetada até que o problema seja resolvido.Para o processador móvel Samsung Exynos 1380, como solução temporária, considere restringir a entrada do espaço do usuário para evitar a leitura excessiva da pilha.
Para o processador móvel Samsung Exynos 1330, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos 1280
Exynos 1330
Exynos 1380
Exynos 850
Exynos 980