Podatność typu out-of-bounds write (CWE-787) w procesorach Samsung Exynos umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie uszkodzenia pamięci poprzez przesłanie specjalnie spreparowanych pakietów NAS. Ocena CVSS 9.1 (Critical) wskazuje na poważne zagrożenie dla poufności danych i dostępności systemu.
▸ Pokaż oryginał (EN)
An issue was discovered in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400. The lack of a length check leads to out-of-bounds writes via malformed NAS packets.
Brak weryfikacji długości danych podczas przetwarzania pakietów warstwy NAS (Non-Access Stratum) w modemowej części chipsetów Exynos prowadzi do zapisu danych poza przeznaczonym obszarem pamięci (out-of-bounds write). Atakujący może wysłać złośliwie spreparowany pakiet NAS przez sieć komórkową bez jakiegokolwiek uwierzytelnienia, co powoduje przekroczenie granic bufora i potencjalne nadpisanie krytycznych struktur w pamięci urządzenia.
Atakujący może doprowadzić do ujawnienia poufnych danych (naruszenie poufności) oraz wywołać odmowę dostępu do usług lub awarię urządzenia (naruszenie dostępności). Ze względu na sieciowy wektor ataku bez wymaganych uprawnień, podatność jest szczególnie niebezpieczna w środowiskach mobilnych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacje zabezpieczeń opublikowane przez Samsung Semiconductor dostępne są pod adresem: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-27807/
Firmware procesorów i modemów Samsung Exynos: 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400 — stosowanych w urządzeniach mobilnych i wearables Samsung.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HSamsung Exynos 1080
HWSamsungwszystkie wersjeSamsung Exynos 1080 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1280
HWSamsungwszystkie wersjeSamsung Exynos 1280 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1330
HWSamsungwszystkie wersjeSamsung Exynos 1330 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1380
HWSamsungwszystkie wersjeSamsung Exynos 1380 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1480
HWSamsungwszystkie wersjeSamsung Exynos 1480 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1580
HWSamsungwszystkie wersjeSamsung Exynos 1580 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2100
HWSamsungwszystkie wersjeSamsung Exynos 2100 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2200
HWSamsungwszystkie wersjeSamsung Exynos 2200 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2400
HWSamsungwszystkie wersjeSamsung Exynos 2400 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 850
HWSamsungwszystkie wersjeSamsung Exynos 850 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 9110
HWSamsungwszystkie wersjeSamsung Exynos 9110 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 980
HWSamsungwszystkie wersjeSamsung Exynos 980 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 990
HWSamsungwszystkie wersjeSamsung Exynos 990 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W1000
HWSamsungwszystkie wersjeSamsung Exynos W1000 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W920
HWSamsungwszystkie wersjeSamsung Exynos W920 Firmware
OSSamsungwszystkie wersje
Powiązane podatności
Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211
Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos
Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband