PT-2024-7506 · Samsung · Samsung Exynos
Xingyu Jin
·
Publicado
2024-10-07
·
Atualizado
2025-10-29
·
CVE-2024-44068
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 9820 a 9825 do Samsung Exynos
Versões 980 a 990 do Samsung Exynos
Versão 850 do Samsung Exynos
Versão W920 do Samsung Exynos
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no driver m2m scaler dos modelos Exynos de processadores móveis e processadores para dispositivos vestíveis da Samsung. Essa vulnerabilidade leva à escalada de privilégios. A vulnerabilidade está sendo explorada ativamente, permitindo que invasores executem código arbitrário e escalem privilégios nos dispositivos afetados. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para as versões 9820 a 9825 do Samsung Exynos, atualize para o patch de segurança mais recente SMR-Oct-2024 para corrigir a vulnerabilidade.
Para as versões 980 a 990 do Samsung Exynos, atualize para o patch de segurança mais recente SMR-Oct-2024 para corrigir a vulnerabilidade.
Para a versão 850 do Samsung Exynos, atualize para o patch de segurança mais recente, SMR-Oct-2024, para corrigir a vulnerabilidade.
Para a versão W920 do Samsung Exynos, atualize para o patch de segurança mais recente, SMR-Oct-2024, para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao driver m2m scaler vulnerável até que um patch esteja disponível.
Correção
LPE
RCE
Resource Exhaustion
Use After Free
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Samsung Exynos