Podatność w warstwie L2 procesorów Samsung Exynos powoduje nieprawidłową obsługę pakietów LTE MAC zawierających wiele elementów sterujących (MAC Control Elements), co prowadzi do awarii modemu (baseband crash). Błąd otrzymał ocenę CVSS 9.1 (CRITICAL) i może być wyzwolony zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
An issue was discovered in L2 in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. Incorrect handling of LTE MAC packets containing many MAC Control Elements (CEs) leads to baseband crashes.
Atakujący wysyła spreparowane pakiety LTE MAC zawierające nadmierną liczbę MAC Control Elements (CEs). Nieprawidłowa obsługa takich pakietów w warstwie L2 modemu powoduje wyczerpanie zasobów (CWE-400 — Uncontrolled Resource Consumption), skutkując awarią oprogramowania baseband. Błąd nie wymaga żadnej interakcji ze strony użytkownika ani wcześniejszego uwierzytelnienia — wystarczy, że urządzenie jest w zasięgu sieci komórkowej.
Atakujący może zdalnie doprowadzić do awarii modemu (baseband crash), co skutkuje utratą łączności urządzenia z siecią komórkową (denial of service). Według wektora CVSS możliwa jest również wysoka utrata poufności danych przetwarzanych przez modem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły aktualizacji dostępne na stronie Samsung Semiconductor Product Security Updates: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-58349/
Samsung Mobile Processor, Wearable Processor i Modem z rodzin: Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HSamsung Exynos 1080
HWSamsungwszystkie wersjeSamsung Exynos 1080 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1280
HWSamsungwszystkie wersjeSamsung Exynos 1280 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1330
HWSamsungwszystkie wersjeSamsung Exynos 1330 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1380
HWSamsungwszystkie wersjeSamsung Exynos 1380 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1480
HWSamsungwszystkie wersjeSamsung Exynos 1480 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1580
HWSamsungwszystkie wersjeSamsung Exynos 1580 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2100
HWSamsungwszystkie wersjeSamsung Exynos 2100 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2200
HWSamsungwszystkie wersjeSamsung Exynos 2200 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2400
HWSamsungwszystkie wersjeSamsung Exynos 2400 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 2500
HWSamsungwszystkie wersjeSamsung Exynos 2500 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 850
HWSamsungwszystkie wersjeSamsung Exynos 850 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 9110
HWSamsungwszystkie wersjeSamsung Exynos 9110 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 980
HWSamsungwszystkie wersjeSamsung Exynos 980 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 990
HWSamsungwszystkie wersjeSamsung Exynos 990 Firmware
OSSamsungwszystkie wersjeSamsung Exynos Modem 5123
HWSamsungwszystkie wersjeSamsung Exynos Modem 5123 Firmware
OSSamsungwszystkie wersje
Powiązane podatności
Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211
Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos
Out-of-bounds write w Samsung Exynos via błędne pakiety NAS