CVE-2024-56427

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue was discovered in Samsung Mobile Processor and Wearable Processor Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400. The lack of a length check leads to out-of-bounds access via malformed RRC packets to the target.

Ссылки

https://semiconductor.samsung.com/support/quality-support/product-security-updates/
Vendor Advisory
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-56427/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:samsung:exynos_990_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_990:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:samsung:exynos_1080_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1080:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:samsung:exynos_2100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:samsung:exynos_2400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_2400:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:samsung:exynos_9110_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_9110:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_w920:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:samsung:exynos_w930_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_w930:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:samsung:exynos_w1000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_w1000:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:samsung:exynos_modem_5123_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_modem_5123:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:samsung:exynos_modem_5300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_modem_5300:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:samsung:exynos_modem_5400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_modem_5400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00067

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-6m6f-rwf2-ghvg

CVSS3: 6.5

github

9 месяцев назад

An issue was discovered in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. The lack of a length check leads to out-of-bounds access via malformed RRC packets to the target.

EPSS

Процентиль: 21%

0.00067

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125