发布日期：2024-09-09
更新日期：2025-02-14

受影响系统：

Samsung Samsung Mobile Processor Exynos W930
Samsung Samsung Mobile Processor Exynos W920
Samsung Samsung Mobile Processor Exynos 980
Samsung Samsung Mobile Processor Exynos 850
Samsung Samsung Mobile Processor Exynos 1480
Samsung Samsung Mobile Processor Exynos 1380
Samsung Samsung Mobile Processor Exynos 1330
Samsung Samsung Mobile Processor Exynos 1280
Samsung Samsung Mobile Processor Exynos 1080
Samsung Samsung Mobile Processor

描述：

---

CVE(CAN) ID: CVE-2024-27365

SAMSUNG Mobile Processor是韩国三星（SAMSUNG）公司的产品，SAMSUNG Mobile Processor是一系列移动处理器。
SAMSUNG Mobile Processor多个版本存在越界写入漏洞，该漏洞源于在函数slsi_rx_blockack_ind()中，系统对于来自用户空间的一个长度没有进行输入验证检查，攻击者可以利用该漏洞导致堆区越界读取。

<*链接：https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-27365/
*>

建议：

---

厂商补丁：

Samsung
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-27365/

浏览次数：178
严重程度：0（网友投票）