CVE-2025-52909
KrytyczneStreszczenie
W sterowniku Wi-Fi w procesorach mobilnych i noszalnych Samsung Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 i W1000 odkryto problem. Nieprawidłowe przetwarzanie polecenia NL80211 prowadzi do przepełnienia bufora za pomocą określonej wiadomości ioctl.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa urządzeń i danych użytkowników. Organizacje powinny być świadome potencjalnych ataków na swoje urządzenia mobilne i noszalne.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby załatać tę podatność. Należy również monitorować urządzenia pod kątem nietypowych działań mogących wskazywać na wykorzystanie tej luki.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 2 of 2.

