anonhaven

CVE-2025-62817

HIGH CVSS 3.1: 7,5 EPSS 0.09%
Обновлено 4 марта 2026
Samsung
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-476 (Разыменование нулевого указателя)
Поставщик Samsung
Публичный эксплойт Нет

Проблема была обнаружена в мобильных процессорах Samsung Exynos 1280, 2200, 1380, 1480, 2400, 1580 и 2500. Разыменование нулевого указателя session->ncp_hdr_buf в __pilot_parsing_ncp() приводит к отказу в обслуживании.

Показать оригинальное описание (EN)

An issue was discovered in Samsung Mobile Processor Exynos 1280, 2200, 1380, 1480, 2400, 1580, and 2500. A NULL pointer dereference of session->ncp_hdr_buf in __pilot_parsing_ncp() causes a denial of service.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-476 NULL Pointer Dereference (Разыменование нулевого указателя)

Уязвимые продукты 14

Конфигурация От (включительно) До (исключительно)
Samsung Exynos_1280_Firmware
cpe:2.3:o:samsung:exynos_1280_firmware:-:*:*:*:*:*:*:*
Samsung Exynos_1280
cpe:2.3:h:samsung:exynos_1280:-:*:*:*:*:*:*:*
Samsung Exynos_1380_Firmware
cpe:2.3:o:samsung:exynos_1380_firmware:-:*:*:*:*:*:*:*
Samsung Exynos_1380
cpe:2.3:h:samsung:exynos_1380:-:*:*:*:*:*:*:*
Samsung Exynos_1480_Firmware
cpe:2.3:o:samsung:exynos_1480_firmware:-:*:*:*:*:*:*:*
Samsung Exynos_1480
cpe:2.3:h:samsung:exynos_1480:-:*:*:*:*:*:*:*
Samsung Exynos_1580_Firmware
cpe:2.3:o:samsung:exynos_1580_firmware:-:*:*:*:*:*:*:*
Samsung Exynos_1580
cpe:2.3:h:samsung:exynos_1580:-:*:*:*:*:*:*:*
Samsung Exynos_2200_Firmware
cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:*
Samsung Exynos_2200
cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:*
Samsung Exynos_2400_Firmware
cpe:2.3:o:samsung:exynos_2400_firmware:-:*:*:*:*:*:*:*
Samsung Exynos_2400
cpe:2.3:h:samsung:exynos_2400:-:*:*:*:*:*:*:*
Samsung Exynos_2500_Firmware
cpe:2.3:o:samsung:exynos_2500_firmware:-:*:*:*:*:*:*:*
Samsung Exynos_2500
cpe:2.3:h:samsung:exynos_2500:-:*:*:*:*:*:*:*

Ссылки 2

https://semiconductor.samsung.com/support/quality-support/product-security-upda…
cve@mitre.org
https://semiconductor.samsung.com/support/quality-support/product-security-upda…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-52908

Samsung

9,8

CVE-2025-54601

Samsung

7,0

CVE-2025-57834

Samsung

7,5

CVE-2025-54602

Samsung

7,0

CVE-2025-54328

Samsung

10,0