CVE-2025-54328
🟠 Łataj w tym tygodniu
Przepełnienie bufora w przetwarzaniu wiadomości SMS w procesorach Exynos umożliwia zdalne wykonanie kodu.
CVSS
10.0
EPSS
0.1%
Exploit
none
Vendor
samsung
Opis źródłowy (NVD)
An issue was discovered in SMS in Samsung Mobile Processor, Wearable Processor, and Modem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, Modem 5123, Modem 5300, and Modem 5400. A Stack-based Buffer Overflow occurs while parsing SMS RP-DATA messages.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-06 20:16:20 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-07 17:28:19 UTC |
Referencje
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/ (cve@mitre.org) [Vendor Advisory]
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-54328/ (cve@mitre.org) [Vendor Advisory]