PT-2024-22249 · Samsung · Exynos W920+6
Dyon Goos
+1
·
Publicado
2024-07-09
·
Atualizado
2025-06-26
·
CVE-2024-28068
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Processadores móveis, processadores para dispositivos vestíveis e modems da Samsung, versões Exynos 9820 a Exynos 2400
Processadores móveis, processadores para dispositivos vestíveis e modems da Samsung, versões Exynos 9110, Exynos W920, Exynos W930
Processadores móveis, processadores para dispositivos vestíveis e modems Samsung, versões Exynos Modem 5123 e Exynos Modem 5300
Descrição
Foi descoberta uma vulnerabilidade nos processadores móveis, processadores para dispositivos vestíveis e modems Samsung que envolve uma desreferência de ponteiro NULL. Isso pode causar o encerramento anormal de um celular por meio de um pacote manipulado.
Recomendações
Para as versões Exynos 9820 a Exynos 2400, atualize para uma versão que inclua uma correção para o problema de desreferência de ponteiro NULL.
Para as versões Exynos 9110, Exynos W920 e Exynos W930, atualize para uma versão que inclua uma correção para o problema de desreferência de ponteiro NULL.
Para as versões Exynos Modem 5123 e Exynos Modem 5300, atualize para uma versão que inclua uma correção para o problema de desreferência do ponteiro NULL.
Como solução alternativa temporária, considere restringir a recepção de pacotes manipulados para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos 2400
Exynos 9110
Exynos 9820
Exynos Modem 5123
Exynos Modem 5300
Exynos W920
Exynos W930