samsung exynos auto t5123 firmware跨界内存写漏洞

CVE编号

CVE-2023-26498

利用情况

暂无

补丁情况

N/A

披露时间

2023-03-23
漏洞描述
An issue was discovered in Samsung Baseband Modem Chipset for Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5126. Memory corruption can occur due to improper checking of the number of properties while parsing the chatroom attribute in the SDP (Session Description Protocol) module.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://semiconductor.samsung.com/processor/mobile-processor/
https://semiconductor.samsung.com/processor/modem/
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 samsung exynos_1080_firmware - -
运行在以下环境
系统 samsung exynos_980_firmware - -
运行在以下环境
系统 samsung exynos_auto_t5123_firmware - -
运行在以下环境
系统 samsung exynos_modem_5123_firmware - -
运行在以下环境
系统 samsung exynos_modem_5300_firmware - -
运行在以下环境
硬件 samsung exynos_1080 - -
运行在以下环境
硬件 samsung exynos_980 - -
运行在以下环境
硬件 samsung exynos_auto_t5123 - -
运行在以下环境
硬件 samsung exynos_modem_5123 - -
运行在以下环境
硬件 samsung exynos_modem_5300 - -
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-787 跨界内存写
阿里云安全产品覆盖情况