СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.02.2025

Уязвимость BDU:2025-13729

Уязвимость BDU:2025-13729

Идентификатор: BDU:2025-13729.

Наименование уязвимости: Уязвимость реализации протокола протокол Radio Link Control (RLC) микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола протокол Radio Link Control (RLC) микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Samsung Electronics Exynos Modem 5123 — | Микропрограммный код Samsung Electronics Exynos Modem 5300 — | Микропрограммный код Samsung Electronics Exynos 980 — | Микропрограммный код Samsung Electronics Exynos 1080 — | Микропрограммный код Samsung Electronics Exynos 9110 — | Микропрограммный код Samsung Electronics Exynos 990 — | Микропрограммный код Samsung Electronics Exynos 850 — | Микропрограммный код Samsung Electronics Exynos W920 — | Микропрограммный код Samsung Electronics Exynos 1480 — | Микропрограммный код Samsung Electronics Exynos 2200 — | ПО программно-аппаратного средства Samsung Electronics Exynos 1280 — | ПО программно-аппаратного средства Samsung Electronics Exynos 2100 — | ПО программно-аппаратного средства Samsung Electronics Exynos 1380 — | ПО программно-аппаратного средства Samsung Electronics Exynos 1330 — | ПО программно-аппаратного средства Samsung Electronics Exynos W930 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.02.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26782/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-26782.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-26782/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: