Была обнаружена проблема в LBS в мобильном процессоре Samsung Exynos 2200. Не выполнялась проверка инициализации памяти в транспортных сообщениях DL NAS.
Показать оригинальное описание (EN)
An issue was discovered in LBS in Samsung Mobile Processor Exynos 2200. There was no check for memory initialization within DL NAS Transport messages.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samsung Exynos_2200_Firmware
cpe:2.3:o:samsung:exynos_2200_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Samsung Exynos_2200
cpe:2.3:h:samsung:exynos_2200:-:*:*:*:*:*:*:*
|
— | — |