Informazioni sul CVE-2023-26073

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-26073

Descrizione: An issue was discovered in Samsung Mobile Chipset and Baseband Modem Chipset for Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, and Exynos Auto T5123. A heap-based buffer overflow in the 5G MM message codec can occur due to insufficient parameter validation when decoding the extended emergency number list.

Vettore di attacco CVSS:3.1/AC:L/AV:N/A:H/C:L/I:L/PR:L/S:U/UI:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.5 (High)

Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.
Confidentiality Impact (C)	L	Low	Impatto limitato.
Integrity Impact (I)	L	Low	Impatto limitato.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.

Riferimenti esterni

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2023-26073