Vulnerabilidad en Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (CVE-2023-41112)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
08/11/2023
Última modificación:
14/11/2023
Descripción
Se descubrió un problema en Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300 y Auto T5123). Una copia del búfer, sin comprobar el tamaño de la entrada, puede provocar una terminación anormal de un teléfono móvil. Esto ocurre en la tarea RLC y en el módulo RLC.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:samsung:exynos_9810_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_9810:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_9610_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_9610:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_9820_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_9820:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_1080_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_1080:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_2100_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página