Vulnerabilidad en Samsung Exynos (CVE-2024-32504)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/06/2024
Última modificación:
13/03/2025
Descripción
Se descubrió un problema en el procesador móvil y el procesador portátil Samsung Exynos 850, Exynos 1080, Exynos 2100, Exynos 1280, Exynos 1380, Exynos 1330, Exynos W920, Exynos W930. El procesador móvil carece de una comprobación de longitud adecuada, lo que puede provocar una vulnerabilidad de escritura OOB (fuera de los límites).
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1080_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1080:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_w920:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_w930_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página