CVE-2024-46920

Nome do Software Vulnerável e Versões Afetadas: Processador Móvel Samsung Exynos versões 980 a 9825 Processador Móvel Samsung Exynos versões 990 Processador Móvel Samsung Exynos versões 850 Processador Móvel Samsung Exynos versões 1080 Processador Móvel Samsung Exynos versões 2100 Processador Móvel Samsung Exynos versões 1280

Descrição: Um problema foi descoberto no Processador Móvel Samsung Exynos. A ausência de uma verificação de tamanho resulta em uma escrita fora dos limites da pilha em loadInputBuffers.

Recomendações: Para as versões 980 a 9825 do Processador Móvel Samsung Exynos, considere desativar a função loadInputBuffers até que um patch esteja disponível. Para a versão 990 do Processador Móvel Samsung Exynos, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Para a versão 850 do Processador Móvel Samsung Exynos, evite utilizar o parâmetro vulnerável no endpoint da API afetado até que o problema seja resolvido. Para as versões 1080, 2100 e 1280 do Processador Móvel Samsung Exynos, como medida temporária, considere restringir o uso do componente vulnerável até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.