PT-2026-30722 · Samsung · Exynos 1280+10
Publicado
2026-04-06
·
Atualizado
2026-04-12
·
CVE-2025-54601
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1080, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000
Description
Uma falha foi descoberta no driver Wi-Fi devido à sincronização inadequada em uma variável global, levando a uma condição de double free. Um invasor pode explorar isso criando uma condição de corrida por meio da invocação simultânea de uma função ioctl de várias threads.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos 1080
Exynos 1280
Exynos 1330
Exynos 1380
Exynos 1480
Exynos 1580
Exynos 850
Exynos 980
Exynos W1000
Exynos W920
Exynos W930