7.8высокая
BDU:2025-13730 (CVE-2024-44068)
Уязвимость компонента UL2 микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-05
Описание
Уязвимость компонента UL2 микропрограммного обеспечения процессоров Samsung Exynos 980, Exynos 990, Exynos 850, Exynos W920 связана с неконтролируемым расходом ресурсов в результате ошибки разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Exynos Modem 5123Exynos Modem 5300Exynos 980Exynos 1080Exynos 9110Exynos 990Exynos 850Exynos W920Exynos 1480Exynos 2400Exynos 2200Exynos 1280Exynos 2100Exynos 1380Exynos 1330Exynos W930Modem 5400Exynos W1000
Способ устранения
Использование рекомендаций:
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи