发布日期：2024-09-09
更新日期：2025-02-14

受影响系统：

Samsung Samsung Mobile Processor Exynos 980
Samsung Samsung Mobile Processor Exynos 850
Samsung Samsung Mobile Processor Exynos 1380
Samsung Samsung Mobile Processor Exynos 1330
Samsung Samsung Mobile Processor Exynos 1280
Samsung Samsung Mobile Processor

描述：

---

CVE(CAN) ID: CVE-2024-27387

SAMSUNG Mobile Processor是韩国三星（SAMSUNG）公司的产品，SAMSUNG Mobile Processor是一系列移动处理器。
SAMSUNG Mobile Processor多个版本存在越界写入漏洞，该漏洞源于函数slsi_rx_range_done_ind()未对来自用户空间的rtt_id进行输入验证检查，攻击者可以利用该漏洞导致堆覆盖。

<*链接：https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-27387/
*>

建议：

---

厂商补丁：

Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-27387/

浏览次数：433
严重程度：0（网友投票）