Проблема была обнаружена в драйвере Wi-Fi в мобильных процессорах Samsung и процессорах носимых устройств Exynos 980, 850, 1080, 1280, 2200, 1330, 1380, 1480, 1580, W920, W930 и W1000. Неограниченное выделение памяти осуществляется через большой буфер в операции записи /proc/driver/unifi0/confg_tspec, что приводит к исчерпанию памяти ядра.
Показать оригинальное описание (английский)
An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1080, 1280, 1330, 1380, 1480, 1580, W920, W930 and W1000. There is unbounded memory allocation via a large buffer in a /proc/driver/unifi0/confg_tspec write operation, leading to kernel memory exhaustion.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H