CVE-2024-27386 in Exynos 1380المعلومات

الملخص

بحسب VulDB • 30/05/2026

تم اكتشاف ثغرة في الدالة slsi_handle_nan_rx_event_log_ind في معالجات سامسونج المحمولة Exynos 1380 وExynos 1480، تتعلق بعدم وجود فحص للتحقق من صحة المدخلات على متغير tag_len للإرسال (tx) القادم من مساحة المستخدم (userspace)، مما قد يؤدي إلى الكتابة فوق الذاكرة العشوائية (heap overwrite).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

25/02/2024

إفشاء

10/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270926

EPSS

0.00232

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!