一、 漏洞 CVE-2024-27365 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了与Samsung Mobile Processor Exynos系列(包括Exynos 980,Exynos 850,Exynos 1080,Exynos 1280,Exynos 1380,Exynos 1330,Exynos 1480,Exynos W920,Exynos W930)中的函数slsi_rx_blockack_ind相关的安全问题。在该函数中,没有对来自用户空间的长度进行输入验证检查,这可能导致潜在的堆区越界读取问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Samsung Mobile Processor Exynos Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920, Exynos W930. In the function slsi_rx_blockack_ind(), there is no input validation check on a length coming from userspace, which can lead to a potential heap over-read.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG Mobile Processor多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Mobile Processor是韩国三星(SAMSUNG)公司的一系列移动处理器。 SAMSUNG Mobile Processor多款产品存在安全漏洞,该漏洞源于在函数slsi_rx_blockack_ind()中,对于来自用户空间的一个长度没有进行输入验证检查,这可能导致堆区越界读取的问题。以下产品受到影响:Exynos Exynos 980、Exynos 850、Exynos 1080、Exynos 1280、Exynos 1380、Exynos 1330、Exynos 1480、
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-27365 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
