Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00850

Опубликовано: 04 янв. 2026
Источник: fstec
CVSS3: 7.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость компонента Camera микропрограммного обеспечения процессоров Samsung Exynos 1330, 1380, 1480, 2400, 1580, 2500 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

Вендор

Samsung Electronics

Наименование ПО

Exynos 1480
Exynos 2400
Exynos 1380
Exynos 1330
Exynos 1580
Exynos 2500

Версия ПО

- (Exynos 1480)
- (Exynos 2400)
- (Exynos 1380)
- (Exynos 1330)
- (Exynos 1580)
- (Exynos 2500)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-52519/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00013
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-52519

CVSS3: 7.1
nvd
около 1 месяца назад

An issue was discovered in the Camera in Samsung Mobile Processor and Wearable Processor Exynos 1330, 1380, 1480, 2400, 1580, and 2500. Improper validation of user-space input in the issimian device driver leads to information disclosure and a denial of service.

github логотип

GHSA-r5f8-6g75-8gj8

CVSS3: 7.1
github
около 1 месяца назад

An issue was discovered in the Camera in Samsung Mobile Processor and Wearable Processor Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, W920, W930, and W1000. Improper validation of user-space input in the issimian device driver leads to information disclosure and a denial of service.

EPSS

Процентиль: 2%
0.00013
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2