Samsung Exynos Auto T5123 SIP URI Decoder Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.7$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Samsung Exynos Mobile Processor, Automotive Processor, Modem for Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos 9110 and Exynos Auto T5123. O impacto ocorre em uma função desconhecida no componente SIP URI Decoder. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2023-29091. O ataque pode ser iniciado a partir da rede. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Samsung Exynos Mobile Processor, Automotive Processor, Modem for Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos 9110 and Exynos Auto T5123. O impacto ocorre em uma função desconhecida no componente SIP URI Decoder. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. Esta vulnerabilidade foi publicada 15/04/2023. O aviso pode ser baixado em semiconductor.samsung.com.

Esta vulnerabilidade é referenciada como CVE-2023-29091. A designação do CVE foi realizada em 31/03/2023. O ataque pode ser iniciado a partir da rede. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. A exploração parece ser difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

É recomendado aplicar um patch para resolver esta questão.

Produtoinformação

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.7
VulDB Meta Pontuação Temporária: 6.7

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CNA Pontuação Base: 6.8
CNA Vetor (MITRE): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

31/03/2023 🔍
15/04/2023 +15 dias 🔍
15/04/2023 +0 dias 🔍
08/12/2025 +968 dias 🔍

Fontesinformação

Fabricante: samsung.com

Aconselhamento: semiconductor.samsung.com
Estado: Confirmado

CVE: CVE-2023-29091 (🔍)
GCVE (CVE): GCVE-0-2023-29091
GCVE (VulDB): GCVE-100-226076
EUVD: 🔍

Entradainformação

Criado: 15/04/2023 08h20
Atualizado: 08/12/2025 03h42
Ajustamentos: 15/04/2023 08h20 (48), 06/02/2025 23h50 (26), 08/12/2025 03h42 (1)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!