CRITICAL✓ PATCH🇬🇧 English

CVE-2025-58349

Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband

CVSS 9.1v3.1pub. 2026-04-06upd. 2026-04-07

Podatność w warstwie L2 procesorów Samsung Exynos powoduje nieprawidłową obsługę pakietów LTE MAC zawierających wiele elementów sterujących (MAC Control Elements), co prowadzi do awarii modemu (baseband crash). Błąd otrzymał ocenę CVSS 9.1 (CRITICAL) i może być wyzwolony zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

An issue was discovered in L2 in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. Incorrect handling of LTE MAC packets containing many MAC Control Elements (CEs) leads to baseband crashes.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane pakiety LTE MAC zawierające nadmierną liczbę MAC Control Elements (CEs). Nieprawidłowa obsługa takich pakietów w warstwie L2 modemu powoduje wyczerpanie zasobów (CWE-400 — Uncontrolled Resource Consumption), skutkując awarią oprogramowania baseband. Błąd nie wymaga żadnej interakcji ze strony użytkownika ani wcześniejszego uwierzytelnienia — wystarczy, że urządzenie jest w zasięgu sieci komórkowej.

Skutki

Atakujący może zdalnie doprowadzić do awarii modemu (baseband crash), co skutkuje utratą łączności urządzenia z siecią komórkową (denial of service). Według wektora CVSS możliwa jest również wysoka utrata poufności danych przetwarzanych przez modem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły aktualizacji dostępne na stronie Samsung Semiconductor Product Security Updates: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-58349/

Kogo dotyczy

Samsung Mobile Processor, Wearable Processor i Modem z rodzin: Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Samsung Exynos 1080

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1080 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2100

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2100 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2200

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2200 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2400

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2400 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2500

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2500 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 850

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 850 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 9110

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 9110 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 980

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 980 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 990

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 990 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos Modem 5123

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos Modem 5123 Firmware

    OS
    Samsung
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-62818CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD

CVE-2025-52908CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211

CVE-2025-52909CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211

CVE-2025-54328CRITICAL10.0PL ✓ten sam produkt

Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos

CVE-2025-27807CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds write w Samsung Exynos via błędne pakiety NAS

CVE-2025-58349 — Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband — CRITICAL 9.1 | CVEbaza.pl