Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-62817)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
03/03/2026
Última modificación:
10/03/2026
Descripción
Se descubrió un problema en los procesadores móviles Samsung Exynos 1280, 2200, 1380, 1480, 2400, 1580 y 2500. Una desreferencia de puntero NULL de sesión->ncp_hdr_buf en __pilot_parsing_ncp() causa una denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_1580_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_1580:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2400_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_2400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:samsung:exynos_2500_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:samsung:exynos_2500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página