CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-52909

Critical
Published: Translated: NVD NIST

Summary

W sterowniku Wi-Fi w procesorach mobilnych i noszalnych Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 i W1000 odkryto problem. Nieprawidłowe przetwarzanie polecenia NL80211 prowadzi do przepełnienia bufora za pomocą określonej wiadomości ioctl.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa urządzeń i danych użytkowników. Organizacje powinny być świadome potencjalnych ataków na swoje urządzenia mobilne i noszalne.

Recommendation

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby załatać tę podatność. Należy również monitorować urządzenia pod kątem nietypowych działań mogących wskazywać na wykorzystanie tej luki.

Original NVD description (English source)

An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 2 of 2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS