一、 漏洞 CVE-2024-27364 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在移动处理器、可穿戴处理器Exynos 980、Exynos 850、Exynos 1080、Exynos 1280、Exynos 1380、Exynos 1330、Exynos 1480、Exynos W920、Exynos W930中发现了一个问题。在函数slsi_rx_roamed_ind()中,对于来自用户空间的长度没有进行输入验证检查,可能导致潜在的堆区越界读取。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Mobile Processor, Wearable Processor Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920, Exynos W930. In the function slsi_rx_roamed_ind(), there is no input validation check on a length coming from userspace, which can lead to a potential heap over-read.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG Mobile Processor和SAMSUNG Wearable Processor 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Mobile Processor和SAMSUNG Wearable Processor都是韩国三星(SAMSUNG)公司的产品。SAMSUNG Mobile Processor是一系列移动处理器。SAMSUNG Wearable Processor是一系列可穿戴处理器。 SAMSUNG Mobile Processor和SAMSUNG Wearable Processor存在安全漏洞,该漏洞源于在函数slsi_rx_roamed_ind()中,对于来自用户空间的长度没有进行输入验证检查,这
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-27364 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
