Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27807

Опубликовано: 05 янв. 2026
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

An issue was discovered in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400. The lack of a length check leads to out-of-bounds writes via malformed NAS packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:samsung:exynos_990_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_990:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:samsung:exynos_1080_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_1080:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:samsung:exynos_2100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:samsung:exynos_1580_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_1580:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:samsung:exynos_2400_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_2400:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:samsung:exynos_9110_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_9110:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:samsung:exynos_w930_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_w930:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_w920:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:samsung:exynos_w1000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_w1000:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:samsung:modem_5123_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:modem_5123:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:samsung:modem_5300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:modem_5300:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:samsung:modem_5400_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:samsung:modem_5400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00056
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-g6g4-w873-pwc4

CVSS3: 9.1
github
около 1 месяца назад

An issue was discovered in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400. The lack of a length check leads to out-of-bounds writes via malformed NAS packets.

EPSS

Процентиль: 18%
0.00056
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-787