CVE-2025-54329
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
04/11/2025
Última modificación:
07/11/2025
Descripción
*** Pendiente de traducción *** An issue was discovered in NAS in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. The function used to send a multiple-payloads message (including an SMS message) lacks bounds checking, which can lead to a heap overflow.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1580_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1580:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2400_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página