CRITICAL✓ PATCH🇬🇧 English

CVE-2025-27807

Out-of-bounds write w Samsung Exynos via błędne pakiety NAS

CVSS 9.1v3.1pub. 2026-01-05upd. 2026-01-09

Podatność typu out-of-bounds write (CWE-787) w procesorach Samsung Exynos umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie uszkodzenia pamięci poprzez przesłanie specjalnie spreparowanych pakietów NAS. Ocena CVSS 9.1 (Critical) wskazuje na poważne zagrożenie dla poufności danych i dostępności systemu.

Pokaż oryginał (EN)

An issue was discovered in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400. The lack of a length check leads to out-of-bounds writes via malformed NAS packets.

🤖 Analiza AI
Jak działa

Brak weryfikacji długości danych podczas przetwarzania pakietów warstwy NAS (Non-Access Stratum) w modemowej części chipsetów Exynos prowadzi do zapisu danych poza przeznaczonym obszarem pamięci (out-of-bounds write). Atakujący może wysłać złośliwie spreparowany pakiet NAS przez sieć komórkową bez jakiegokolwiek uwierzytelnienia, co powoduje przekroczenie granic bufora i potencjalne nadpisanie krytycznych struktur w pamięci urządzenia.

Skutki

Atakujący może doprowadzić do ujawnienia poufnych danych (naruszenie poufności) oraz wywołać odmowę dostępu do usług lub awarię urządzenia (naruszenie dostępności). Ze względu na sieciowy wektor ataku bez wymaganych uprawnień, podatność jest szczególnie niebezpieczna w środowiskach mobilnych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacje zabezpieczeń opublikowane przez Samsung Semiconductor dostępne są pod adresem: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-27807/

Kogo dotyczy

Firmware procesorów i modemów Samsung Exynos: 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400 — stosowanych w urządzeniach mobilnych i wearables Samsung.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Samsung Exynos 1080

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1080 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2100

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2100 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2200

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2200 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2400

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2400 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 850

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 850 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 9110

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 9110 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 980

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 980 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 990

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 990 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W1000

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W1000 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W920

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W920 Firmware

    OS
    Samsung
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-62818CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD

CVE-2025-52909CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211

CVE-2025-52908CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211

CVE-2025-54328CRITICAL10.0PL ✓ten sam produkt

Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos

CVE-2025-58349CRITICAL9.1PL ✓ten sam produkt

Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband