Podatność klasy out-of-bounds write (CWE-787) w oprogramowaniu procesorów i modemów Samsung Exynos umożliwia zdalnemu atakującemu wykonanie złośliwego kodu bez jakiejkolwiek autoryzacji. Krytyczny wynik CVSS 9.8 wskazuje na bardzo wysokie ryzyko dla urządzeń mobilnych, wearables i modemów opartych na układach Exynos.
▸ Pokaż oryginał (EN)
An issue was discovered in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. An out-of-bounds write occurs due to a mismatch between the TP-UDHI and UDL values when processing an SMS TP-UD packet.
Podatność powstaje podczas przetwarzania pakietów SMS TP-UD (User Data). Dochodzi do niezgodności między wartościami pól TP-UDHI (User Data Header Indicator) i UDL (User Data Length), co prowadzi do zapisu poza granicami przydzielonego bufora (out-of-bounds write). Atakujący może wysłać specjalnie spreparowaną wiadomość SMS, która wywoła ten błąd bez żadnej interakcji ze strony użytkownika ani wcześniejszego uwierzytelnienia.
Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem, w tym możliwość odczytu i modyfikacji danych oraz zakłócenia działania systemu (utrata poufności, integralności i dostępności). Ze względu na wektor sieciowy i brak wymagań wstępnych podatność może być wykorzystana do zdalnego wykonania kodu (RCE).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacje zabezpieczeń opublikowane przez Samsung Semiconductor pod adresem https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-62818/
Samsung Mobile Processor, Wearable Processor i Modem: Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSamsung Exynos 1080
HWSamsungwszystkie wersjeSamsung Exynos 1080 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1280
HWSamsungwszystkie wersjeSamsung Exynos 1280 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1330
HWSamsungwszystkie wersjeSamsung Exynos 1330 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1380
HWSamsungwszystkie wersjeSamsung Exynos 1380 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1480
HWSamsungwszystkie wersjeSamsung Exynos 1480 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1580
HWSamsungwszystkie wersjeSamsung Exynos 1580 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2100
HWSamsungwszystkie wersjeSamsung Exynos 2100 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2200
HWSamsungwszystkie wersjeSamsung Exynos 2200 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2400
HWSamsungwszystkie wersjeSamsung Exynos 2400 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2500
HWSamsungwszystkie wersjeSamsung Exynos 2500 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 850
HWSamsungwszystkie wersjeSamsung Exynos 850 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 9110
HWSamsungwszystkie wersjeSamsung Exynos 9110 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 980
HWSamsungwszystkie wersjeSamsung Exynos 980 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 990
HWSamsungwszystkie wersjeSamsung Exynos 990 Firmware
OSSamsungwszystkie wersjeSamsung Exynos Modem 5123
HWSamsungwszystkie wersjeSamsung Exynos Modem 5123 Firmware
OSSamsungwszystkie wersje
Powiązane podatności
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211
Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos
Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband
Out-of-bounds write w Samsung Exynos via błędne pakiety NAS