Проблема была обнаружена в мобильных процессорах Samsung Exynos 1280, 2200, 1380, 1480 и 2400. Разыменование нулевого указателя ft_handle в load_fw_utc_vector() приводит к отказу в обслуживании.
Показать оригинальное описание (EN)
An issue was discovered in Samsung Mobile Processor Exynos 1280, 2200, 1380, 1480, and 2400. A NULL pointer dereference of ft_handle in load_fw_utc_vector() causes a denial of service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 10
samsung:exynos_2400
samsung:exynos_1280_firmware
samsung:exynos_1380_firmware
samsung:exynos_2200_firmware
samsung:exynos_1480_firmware
samsung:exynos_1480
samsung:exynos_2400_firmware
samsung:exynos_1280
samsung:exynos_1380
samsung:exynos_2200
Затронутые конфигурации ПО 10
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Exynos_1280_Firmware
cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1280
cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1380_Firmware
cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1380
cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1480_Firmware
cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1480
cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2200_Firmware
cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2200
cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2400_Firmware
cpe:2.3:o:samsung:exynos_2400_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2400
cpe:2.3:h:samsung:exynos_2400:-:*:*:*:*:*:*:*
|
— | — |