CRITICAL✓ PATCH🇬🇧 English

CVE-2025-54328

Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos

CVSS 10.0v3.1pub. 2026-04-06upd. 2026-04-07

W komponentach SMS procesorów mobilnych, wearable i modemów Samsung Exynos wykryto krytyczną podatność typu stack-based buffer overflow podczas parsowania wiadomości SMS RP-DATA. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją skrajnie niebezpieczną — atakujący może ją wykorzystać zdalnie, bez uwierzytelnienia i interakcji użytkownika.

Pokaż oryginał (EN)

An issue was discovered in SMS in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. A Stack-based Buffer Overflow occurs while parsing SMS RP-DATA messages.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-121 (Stack-based Buffer Overflow) występuje w kodzie odpowiedzialnym za parsowanie wiadomości SMS w formacie RP-DATA. Podczas przetwarzania spreparowanej wiadomości SMS dane wychodzą poza granice bufora na stosie, co może nadpisać krytyczne struktury kontrolne. Wektor ataku jest sieciowy (AV:N), nie wymaga żadnych uprawnień (PR:N) ani działania ze strony ofiary (UI:N), a zakres ataku wykracza poza komponent pierwotnie zaatakowany (S:C).

Skutki

Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu ofiary z potencjalnym pełnym naruszeniem poufności, integralności i dostępności systemu. Atak może zostać przeprowadzony wyłącznie poprzez wysłanie spreparowanej wiadomości SMS, bez jakiejkolwiek interakcji użytkownika.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o aktualizacjach dostępne są na stronie Samsung Semiconductor Product Security Updates: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-54328/

Kogo dotyczy

Firmware procesorów Samsung Exynos: 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000 oraz modemów Exynos Modem 5123, Modem 5300 i Modem 5400 — stosowanych w urządzeniach mobilnych, urządzeniach wearable i modemach Samsung.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Samsung Exynos 1080

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1080 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2100

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2100 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2200

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2200 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2400

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2400 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 2500

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 2500 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 850

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 850 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 9110

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 9110 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 980

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 980 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 990

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 990 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos Modem 5123

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos Modem 5123 Firmware

    OS
    Samsung
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-62818CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD

CVE-2025-52908CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211

CVE-2025-52909CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211

CVE-2025-58349CRITICAL9.1PL ✓ten sam produkt

Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband

CVE-2025-27807CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds write w Samsung Exynos via błędne pakiety NAS