一、 漏洞 CVE-2024-55568 基础信息
漏洞信息
                                        # N/A

## 概述

在三星多款移动处理器、可穿戴设备处理器及调制解调器中发现一个安全漏洞,攻击者可利用该漏洞导致服务拒绝(DoS)。

## 影响版本

受影响的设备包括:

- Exynos 980
- Exynos 990
- Exynos 850
- Exynos 1080
- Exynos 2100
- Exynos 1280
- Exynos 2200
- Exynos 1330
- Exynos 1380
- Exynos 1480
- Exynos 2400
- Exynos 9110
- Exynos W920
- Exynos W930
- Exynos W1000
- Modem 5123
- Modem 5300
- Modem 5400

## 细节

该漏洞源于对 MM(Mobility Management)数据包处理过程中缺少必要的 NULL 检查。

攻击者可向目标设备发送格式错误的 MM 数据包,触发系统异常或崩溃。

## 影响

此漏洞可能导致设备遭受拒绝服务攻击,造成设备无法正常使用通信功能,甚至需要重启才能恢复服务。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 9110, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400. The absence of a NULL check leads to a Denial of Service when an attacker sends malformed MM packets to the target.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Exynos等都是韩国三星(SAMSUNG)公司的产品。SAMSUNG Exynos是一系列处理器。SAMSUNG Mobile Processor是一系列移动处理器。SAMSUNG Wearable Processor是一系列可穿戴处理器。 SAMSUNG多款产品存在安全漏洞,该漏洞源于缺少NULL检查,可能导致拒绝服务攻击。以下产品受到影响:Samsung Mobile Processor、Wearable Processor和Modem Exynos 980、990、850、1080
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-55568 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-55568 的情报信息
四、漏洞 CVE-2024-55568 的评论

暂无评论

发表评论