W komponentach SMS procesorów mobilnych, wearable i modemów Samsung Exynos wykryto krytyczną podatność typu stack-based buffer overflow podczas parsowania wiadomości SMS RP-DATA. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją skrajnie niebezpieczną — atakujący może ją wykorzystać zdalnie, bez uwierzytelnienia i interakcji użytkownika.
▸ Pokaż oryginał (EN)
An issue was discovered in SMS in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. A Stack-based Buffer Overflow occurs while parsing SMS RP-DATA messages.
Błąd sklasyfikowany jako CWE-121 (Stack-based Buffer Overflow) występuje w kodzie odpowiedzialnym za parsowanie wiadomości SMS w formacie RP-DATA. Podczas przetwarzania spreparowanej wiadomości SMS dane wychodzą poza granice bufora na stosie, co może nadpisać krytyczne struktury kontrolne. Wektor ataku jest sieciowy (AV:N), nie wymaga żadnych uprawnień (PR:N) ani działania ze strony ofiary (UI:N), a zakres ataku wykracza poza komponent pierwotnie zaatakowany (S:C).
Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu ofiary z potencjalnym pełnym naruszeniem poufności, integralności i dostępności systemu. Atak może zostać przeprowadzony wyłącznie poprzez wysłanie spreparowanej wiadomości SMS, bez jakiejkolwiek interakcji użytkownika.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o aktualizacjach dostępne są na stronie Samsung Semiconductor Product Security Updates: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-54328/
Firmware procesorów Samsung Exynos: 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000 oraz modemów Exynos Modem 5123, Modem 5300 i Modem 5400 — stosowanych w urządzeniach mobilnych, urządzeniach wearable i modemach Samsung.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HSamsung Exynos 1080
HWSamsungwszystkie wersjeSamsung Exynos 1080 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1280
HWSamsungwszystkie wersjeSamsung Exynos 1280 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1330
HWSamsungwszystkie wersjeSamsung Exynos 1330 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1380
HWSamsungwszystkie wersjeSamsung Exynos 1380 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1480
HWSamsungwszystkie wersjeSamsung Exynos 1480 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1580
HWSamsungwszystkie wersjeSamsung Exynos 1580 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2100
HWSamsungwszystkie wersjeSamsung Exynos 2100 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2200
HWSamsungwszystkie wersjeSamsung Exynos 2200 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2400
HWSamsungwszystkie wersjeSamsung Exynos 2400 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2500
HWSamsungwszystkie wersjeSamsung Exynos 2500 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 850
HWSamsungwszystkie wersjeSamsung Exynos 850 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 9110
HWSamsungwszystkie wersjeSamsung Exynos 9110 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 980
HWSamsungwszystkie wersjeSamsung Exynos 980 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 990
HWSamsungwszystkie wersjeSamsung Exynos 990 Firmware
OSSamsungwszystkie wersjeSamsung Exynos Modem 5123
HWSamsungwszystkie wersjeSamsung Exynos Modem 5123 Firmware
OSSamsungwszystkie wersje
Powiązane podatności
Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211
Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband
Out-of-bounds write w Samsung Exynos via błędne pakiety NAS