CRITICAL✓ PATCH🇬🇧 English

CVE-2025-52908

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211

CVSS 9.8v3.1pub. 2026-04-07upd. 2026-04-09

Podatność buffer overflow (CWE-120) w sterowniku Wi-Fi procesorów Samsung Exynos umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia. Krytyczny poziom CVSS 9.8 oraz brak wymagań co do uprawnień lub interakcji użytkownika czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 1 of 2.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej obsługi polecenia NL80211 vendor command w sterowniku Wi-Fi. Poprzez odpowiednio spreparowaną wiadomość ioctl możliwe jest przepełnienie bufora (buffer overflow) w przestrzeni jądra systemu. Atakujący może dostarczyć złośliwy payload przez interfejs sieciowy Wi-Fi bez konieczności posiadania dostępu do urządzenia ani interakcji ze strony użytkownika. Jest to pierwsza z dwóch zidentyfikowanych podatności tego typu w tym komponencie.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji danych (RCE, privilege escalation) oraz spowodowania niedostępności urządzenia. Kompromitacja następuje na poziomie sterownika jądra, co daje dostęp do zasobów chronionych systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-52908/. Do czasu aktualizacji zaleca się ograniczenie ekspozycji urządzeń na niezaufane sieci Wi-Fi.

Kogo dotyczy

Procesory Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 oraz W1000 — urządzenia mobilne i ubieralne (wearable) wyposażone w oprogramowanie układowe (firmware) tych procesorów

Uwagi

Jest to pierwsza z dwóch osobnych podatności (issue 1 of 2) dotyczących tego samego mechanizmu obsługi NL80211 w sterowniku Wi-Fi procesorów Samsung Exynos. Druga podatność może być śledzona pod odrębnym numerem CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Samsung Exynos 1280

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 850

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 850 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 980

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 980 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W1000

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W1000 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W920

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W920 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W930

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W930 Firmware

    OS
    Samsung
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-52909CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211

CVE-2025-62818CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD

CVE-2025-54328CRITICAL10.0PL ✓ten sam produkt

Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos

CVE-2025-58349CRITICAL9.1PL ✓ten sam produkt

Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband

CVE-2025-27807CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds write w Samsung Exynos via błędne pakiety NAS