PT-2024-21873 · Samsung · Exynos
Jiayy
·
Publicado
2024-07-09
·
Atualizado
2024-08-01
·
CVE-2024-27386
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Processador móvel Samsung Exynos, versões 1380 a 1480
Descrição
Foi descoberta uma vulnerabilidade na função
slsi handle nan rx event log ind relacionada à ausência de verificação de validação de entrada em tag len para transmissões provenientes do espaço do usuário, o que pode levar à sobrescrita da pilha.Recomendações
Para as versões 1380 a 1480 do processador móvel Exynos da Samsung, considere desativar a função
slsi handle nan rx event log ind até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos