Podatność buffer overflow (CWE-120) w sterowniku Wi-Fi procesorów Samsung Exynos umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia. Krytyczny poziom CVSS 9.8 oraz brak wymagań co do uprawnień lub interakcji użytkownika czynią tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 1 of 2.
Błąd wynika z nieprawidłowej obsługi polecenia NL80211 vendor command w sterowniku Wi-Fi. Poprzez odpowiednio spreparowaną wiadomość ioctl możliwe jest przepełnienie bufora (buffer overflow) w przestrzeni jądra systemu. Atakujący może dostarczyć złośliwy payload przez interfejs sieciowy Wi-Fi bez konieczności posiadania dostępu do urządzenia ani interakcji ze strony użytkownika. Jest to pierwsza z dwóch zidentyfikowanych podatności tego typu w tym komponencie.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji danych (RCE, privilege escalation) oraz spowodowania niedostępności urządzenia. Kompromitacja następuje na poziomie sterownika jądra, co daje dostęp do zasobów chronionych systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-52908/. Do czasu aktualizacji zaleca się ograniczenie ekspozycji urządzeń na niezaufane sieci Wi-Fi.
Procesory Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 oraz W1000 — urządzenia mobilne i ubieralne (wearable) wyposażone w oprogramowanie układowe (firmware) tych procesorów
Jest to pierwsza z dwóch osobnych podatności (issue 1 of 2) dotyczących tego samego mechanizmu obsługi NL80211 w sterowniku Wi-Fi procesorów Samsung Exynos. Druga podatność może być śledzona pod odrębnym numerem CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSamsung Exynos 1280
HWSamsungwszystkie wersjeSamsung Exynos 1280 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1330
HWSamsungwszystkie wersjeSamsung Exynos 1330 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1380
HWSamsungwszystkie wersjeSamsung Exynos 1380 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1480
HWSamsungwszystkie wersjeSamsung Exynos 1480 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1580
HWSamsungwszystkie wersjeSamsung Exynos 1580 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 850
HWSamsungwszystkie wersjeSamsung Exynos 850 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 980
HWSamsungwszystkie wersjeSamsung Exynos 980 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W1000
HWSamsungwszystkie wersjeSamsung Exynos W1000 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W920
HWSamsungwszystkie wersjeSamsung Exynos W920 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W930
HWSamsungwszystkie wersjeSamsung Exynos W930 Firmware
OSSamsungwszystkie wersje
Powiązane podatności
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211
Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD
Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos
Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband
Out-of-bounds write w Samsung Exynos via błędne pakiety NAS