安全研究
安全漏洞
SAMSUNG Mobile Processor and Wearable Processor越界读取漏洞(CVE-2024-27367)
发布日期:2024-09-09
更新日期:2025-02-14
受影响系统:Samsung Samsung Mobile Processor
Samsung Samsung Wearable Processor Exynos W930
Samsung Samsung Wearable Processor Exynos W920
Samsung Samsung Wearable Processor Exynos 980
Samsung Samsung Wearable Processor Exynos 850
Samsung Samsung Wearable Processor Exynos 1480
Samsung Samsung Wearable Processor Exynos 1380
Samsung Samsung Wearable Processor Exynos 1330
Samsung Samsung Wearable Processor Exynos 1280
Samsung Samsung Wearable Processor Exynos 1080
描述:
CVE(CAN) ID:
CVE-2024-27367
SAMSUNG Mobile Processor和SAMSUNG Wearable Processor都是韩国三星(SAMSUNG)公司的产品,SAMSUNG Mobile Processor是一系列移动处理器,SAMSUNG Wearable Processor是一系列可穿戴处理器。
SAMSUNG Mobile Processor和SAMSUNG Wearable Processor多个版本存在越界读取漏洞,该漏洞源于在函数slsi_rx_scan_ind()中,系统对于来自用户空间的长度没有进行输入验证检查,攻击者可以利用该漏洞导致整数溢出及堆区越界读取。
<*链接:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-27367/
*>
建议:
厂商补丁:
Samsung
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-27367/浏览次数:174
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
