СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
06.11.2024

Уязвимость BDU:2025-13730

Уязвимость BDU:2025-13730

Идентификатор: BDU:2025-13730.

Наименование уязвимости: Уязвимость компонента UL2 микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента UL2 микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920 связана с неконтролируемым расходом ресурсов в результате ошибки разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Samsung Electronics Exynos Modem 5123 — | Микропрограммный код Samsung Electronics Exynos Modem 5300 — | Микропрограммный код Samsung Electronics Exynos 980 — | Микропрограммный код Samsung Electronics Exynos 1080 — | Микропрограммный код Samsung Electronics Exynos 9110 — | Микропрограммный код Samsung Electronics Exynos 990 — | Микропрограммный код Samsung Electronics Exynos 850 — | Микропрограммный код Samsung Electronics Exynos W920 — | Микропрограммный код Samsung Electronics Exynos 1480 — | Микропрограммный код Samsung Electronics Exynos 2400 — | Микропрограммный код Samsung Electronics Exynos 2200 — | ПО программно-аппаратного средства Samsung Electronics Exynos 1280 — | ПО программно-аппаратного средства Samsung Electronics Exynos 2100 — | ПО программно-аппаратного средства Samsung Electronics Exynos 1380 — | ПО программно-аппаратного средства Samsung Electronics Exynos 1330 — | ПО программно-аппаратного средства Samsung Electronics Exynos W930 — | ПО программно-аппаратного средства Samsung Electronics Modem 5400 — | ПО программно-аппаратного средства Samsung Electronics Exynos W1000 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.11.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-55568.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: