发布日期：2025-03-06
更新日期：2025-05-14

受影响系统：

Samsung Mobile Processors
Samsung Wearable Processor Exynos W930
Samsung Wearable Processor Exynos W920
Samsung Wearable Processor Exynos W1000
Samsung Wearable Processor Exynos 980
Samsung Wearable Processor Exynos 850
Samsung Wearable Processor Exynos 1480
Samsung Wearable Processor Exynos 1380
Samsung Wearable Processor Exynos 1330
Samsung Wearable Processor Exynos 1280
Samsung Wearable Processor Exynos 1080

描述：

---

CVE(CAN) ID: CVE-2024-50600

SAMSUNG Mobile Processor和SAMSUNG Wearable Processor都是韩国三星（SAMSUNG）公司的产品，Mobile Processor是一系列移动处理器，Wearable Processor是一系列可穿戴处理器。
Samsung Mobile Processor和Wearable Processor Exynos存在越界访问漏洞，该漏洞源于程序未正确检查STOP_KEEP_ALIVE_OFFLOAD的边界，攻击者可利用该漏洞通过Wi-Fi驱动器向目标发送格式错误的消息。

<**>

建议：

---

厂商补丁：

Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://semiconductor.samsung.com/support/quality-support/product-security-updates/

浏览次数：142
严重程度：0（网友投票）