Проблема была обнаружена в драйвере Wi-Fi в мобильных процессорах Samsung и процессорах носимых устройств Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 и W1000. Неправильная обработка команды поставщика NL80211 приводит к переполнению буфера через определенное сообщение ioctl, проблема 1 из 2.
Показать оригинальное описание (EN)
An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 1 of 2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 20
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Exynos_1280_Firmware
cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1280
cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1330_Firmware
cpe:2.3:o:samsung:exynos_1330_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1330
cpe:2.3:h:samsung:exynos_1330:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1380_Firmware
cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1380
cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1480_Firmware
cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1480
cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1580_Firmware
cpe:2.3:o:samsung:exynos_1580_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1580
cpe:2.3:h:samsung:exynos_1580:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_850_Firmware
cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_850
cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_980_Firmware
cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_980
cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_W930_Firmware
cpe:2.3:o:samsung:exynos_w930_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_W930
cpe:2.3:h:samsung:exynos_w930:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_W920_Firmware
cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_W920
cpe:2.3:h:samsung:exynos_w920:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_W1000_Firmware
cpe:2.3:o:samsung:exynos_w1000_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_W1000
cpe:2.3:h:samsung:exynos_w1000:-:*:*:*:*:*:*:*
|
— | — |