Katalog CVE

CVE-2025-52909

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W sterowniku Wi-Fi w procesorach mobilnych i noszalnych Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 i W1000 odkryto problem. Nieprawidłowe przetwarzanie polecenia NL80211 prowadzi do przepełnienia bufora za pomocą określonej wiadomości ioctl.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa urządzeń i danych użytkowników. Organizacje powinny być świadome potencjalnych ataków na swoje urządzenia mobilne i noszalne.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby załatać tę podatność. Należy również monitorować urządzenia pod kątem nietypowych działań mogących wskazywać na wykorzystanie tej luki.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 2 of 2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS