SAMSUNG Exynos Mobile Processor和Wearable Processor 安全漏洞(CVE-2023-36481)

CVE编号

CVE-2023-36481

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-28

漏洞描述

发现了三星Exynos移动处理器和可穿戴处理器9810、9610、9820、980、850、1080、2100、2200、1280、1380、1330、9110和W920存在问题。对PPP长度参数不当处理可能导致无限循环。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://semiconductor.samsung.com/support/quality-support/product-security-updates/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	samsung	exynos_1080_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_1280_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_1330_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_1380_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_2100_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_2200_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_850_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_9110_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_9610_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_980_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_9810_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_9820_firmware	-	-
	运行在以下环境
	系统	samsung	exynos_w920_firmware	-	-
	运行在以下环境
	硬件	samsung	exynos_1080	-	-
	运行在以下环境
	硬件	samsung	exynos_1280	-	-
	运行在以下环境
	硬件	samsung	exynos_1330	-	-
	运行在以下环境
	硬件	samsung	exynos_1380	-	-
	运行在以下环境
	硬件	samsung	exynos_2100	-	-
	运行在以下环境
	硬件	samsung	exynos_2200	-	-
	运行在以下环境
	硬件	samsung	exynos_850	-	-
	运行在以下环境
	硬件	samsung	exynos_9110	-	-
	运行在以下环境
	硬件	samsung	exynos_9610	-	-
	运行在以下环境
	硬件	samsung	exynos_980	-	-
	运行在以下环境
	硬件	samsung	exynos_9810	-	-
	运行在以下环境
	硬件	samsung	exynos_9820	-	-
	运行在以下环境
	硬件	samsung	exynos_w920	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

Exp相关链接

- avd.aliyun.com