一、 漏洞 CVE-2025-26785 基础信息
漏洞信息
# N/A
## 概述
发现了一个在三星移动处理器、可穿戴设备处理器和调制解调器Exynos多个型号中的问题,由于缺少长度检查,导致出现越界写入漏洞。
## 影响版本
- Exynos 9820
- Exynos 9825
- Exynos 980
- Exynos 990
- Exynos 850
- Exynos 1080
- Exynos 2100
- Exynos 1280
- Exynos 2200
- Exynos 1330
- Exynos 1380
- Exynos 1480
- Exynos 2400
- Exynos 9110
- Exynos W920
- Exynos W930
- Exynos W1000
- Modem 5123
- Modem 5300
- Modem 5400
## 细节
缺少长度检查导致数据写入超出预期内存范围,引起越界写入问题。
## 影响
可能导致数据损坏、系统不稳定或被恶意利用执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in NAS in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, W920, W930, W1000, Modem 5123, Modem 5300, Modem 5400. The lack of a length check leads to out-of-bounds writes.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAMSUNG多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAMSUNG Exynos 2400等都是韩国三星(SAMSUNG)公司的产品。SAMSUNG Exynos 2400是一款手机芯片处理器。SAMSUNG Exynos 9825是一款移动处理器。SAMSUNG Exynos 2200是一款手机芯片处理器。 SAMSUNG多款产品存在安全漏洞,该漏洞源于缺少长度检查可能导致越界写入。以下产品受到影响:Exynos 9820、9825、980、990、850、1080、2100、1280、2200、1330、1380、1480、2400、9110、W920
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-26785 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
