CVE-2025-62815 Samsung — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,5 (MEDIUM)
Тип уязвимости	CWE-476 (NULL Pointer Dereference (Разыменование нулевого указателя))
Поставщик	Samsung
Публичный эксплойт	Нет

Проблема была обнаружена в мобильных процессорах Samsung Exynos 1380, 1480, 2400, 1580 и 2500. Разыменование нулевого указателя npu_proto_drv.ast.thread_ref в set_cpu_affinity() приводит к отказу в обслуживании.

Показать оригинальное описание (EN)

An issue was discovered in Samsung Mobile Processor Exynos 1380, 1480, 2400, 1580, and 2500. A NULL pointer dereference of npu_proto_drv.ast.thread_ref in set_cpu_affinity() causes a denial of service.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-476 NULL Pointer Dereference (Разыменование нулевого указателя)

Уязвимые продукты 10

samsung:exynos_2400 samsung:exynos_1380_firmware samsung:exynos_1580_firmware samsung:exynos_1580 samsung:exynos_1480_firmware samsung:exynos_2500 samsung:exynos_1480 samsung:exynos_2400_firmware samsung:exynos_2500_firmware samsung:exynos_1380

Затронутые конфигурации ПО 10

Конфигурация	От (включительно)	До (исключительно)
Samsung Exynos_1380_Firmware cpe:2.3:o:samsung:exynos_1380_firmware:-:::::::*	—	—
Samsung Exynos_1380 cpe:2.3:h:samsung:exynos_1380:-:::::::*	—	—
Samsung Exynos_1480_Firmware cpe:2.3:o:samsung:exynos_1480_firmware:-:::::::*	—	—
Samsung Exynos_1480 cpe:2.3:h:samsung:exynos_1480:-:::::::*	—	—
Samsung Exynos_1580_Firmware cpe:2.3:o:samsung:exynos_1580_firmware:-:::::::*	—	—
Samsung Exynos_1580 cpe:2.3:h:samsung:exynos_1580:-:::::::*	—	—
Samsung Exynos_2400_Firmware cpe:2.3:o:samsung:exynos_2400_firmware:-:::::::*	—	—
Samsung Exynos_2400 cpe:2.3:h:samsung:exynos_2400:-:::::::*	—	—
Samsung Exynos_2500_Firmware cpe:2.3:o:samsung:exynos_2500_firmware:-:::::::*	—	—
Samsung Exynos_2500 cpe:2.3:h:samsung:exynos_2500:-:::::::*	—	—