Informazioni sul CVE-2024-28068
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-28068
Descrizione: Una vulnerabilità è stata scoperta in SS in Samsung Mobile Processor, Wearable Processor, e Modem con versioni Exynos 9820, Exynos 9825, Exynos 980, Exynos 990, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 2400, Exynos W920, Exynos W930, and Exynos Modem 5123, che coinvolge una riferimento NULL a un puntatore, il che può causare una terminazione anomala di un telefono mobile tramite un pacchetto manipolato.
Vettore di attacco CVSS:3.1/AC:H/AV:A/A:H/C:N/I:N/PR:N/S:U/UI:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
Riferimenti esterni
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-28068/
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-28068