An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_followup_get_nl_params(), there is no input validation check on hal_req->service_specific_info_len coming from userspace, which can lead to a heap overwrite.
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HSamsung Exynos 1280
HWSamsungwszystkie wersjeSamsung Exynos 1280 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1330
HWSamsungwszystkie wersjeSamsung Exynos 1330 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1380
HWSamsungwszystkie wersjeSamsung Exynos 1380 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 850
HWSamsungwszystkie wersjeSamsung Exynos 850 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 980
HWSamsungwszystkie wersjeSamsung Exynos 980 Firmware
OSSamsungwszystkie wersje
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Related vulnerabilities
CVE-2025-52908CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211
CVE-2025-52909CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211
CVE-2025-62818CRITICAL9.8PL ✓ten sam produkt
Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD
CVE-2025-54328CRITICAL10.0PL ✓ten sam produkt
Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos
CVE-2025-58349CRITICAL9.1PL ✓ten sam produkt
Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband