Vulnerabilidad en NRMM en Samsung Mobile Processor, Wearable Processor y Modem Exynos (CVE-2024-52924)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
06/03/2025
Última modificación:
01/07/2025
Descripción
Se descubrió un problema en NRMM en Samsung Mobile Processor, Wearable Processor y Modem Exynos 9820, 9825, 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, los módems 5123, 5300 y 5400. La falta de verificación de los límites durante la decodificación de los mensajes de aceptación de registro puede provocar escrituras fuera de los límites en la pila.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:samsung:exynos_9820_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_9820:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_9825_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_9825:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_990_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_990:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1080_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1080:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página