Проблема была обнаружена в мобильных процессорах Samsung Exynos 1380, 1480, 2400, 1580 и 2500. Разыменование нулевого указателя npu_proto_drv.ast.thread_ref в set_cpu_affinity() приводит к отказу в обслуживании.
Показать оригинальное описание (EN)
An issue was discovered in Samsung Mobile Processor Exynos 1380, 1480, 2400, 1580, and 2500. A NULL pointer dereference of npu_proto_drv.ast.thread_ref in set_cpu_affinity() causes a denial of service.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 10
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Exynos_1380_Firmware
cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1380
cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1480_Firmware
cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1480
cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1580_Firmware
cpe:2.3:o:samsung:exynos_1580_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_1580
cpe:2.3:h:samsung:exynos_1580:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2400_Firmware
cpe:2.3:o:samsung:exynos_2400_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2400
cpe:2.3:h:samsung:exynos_2400:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2500_Firmware
cpe:2.3:o:samsung:exynos_2500_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2500
cpe:2.3:h:samsung:exynos_2500:-:*:*:*:*:*:*:*
|
— | — |