BDU:2023-03549

Опубликовано: 07 фев. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Samsung Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos 9110, Exynos Auto T5123 связана с выходом операции за границы буфера памяти при декодировании строки состояния SIP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Samsung Electronics

Наименование ПО

Exynos Mobile Processor

Automotive Processor

Exynos Modem 5123

Exynos Modem 5300

Exynos 980

Exynos 1080

Exynos 9110

Exynos Auto T5123

Версия ПО

- (Exynos Mobile Processor)

- (Automotive Processor)

- (Exynos Modem 5123)

- (Exynos Modem 5300)

- (Exynos 980)

- (Exynos 1080)

- (Exynos 9110)

- (Exynos Auto T5123)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://semiconductor.samsung.com/support/quality-support/product-security-updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29085
CVE

EPSS

Процентиль: 80%

0.01411

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-29085

CVSS3: 6.8

nvd

почти 3 года назад

An issue was discovered in Samsung Exynos Mobile Processor, Automotive Processor and Modem for Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos 9110, and Exynos Auto T5123. Memory corruption can occur due to insufficient parameter validation while decoding an SIP status line.

GHSA-rfpr-2mwv-6gc8