CVE-2022-22265
CVE-2022-22265
En resumen
El driver NPU no valida adecuadamente las condiciones excepcionales, lo que permite que un atacante escriba datos arbitrarios en la memoria y ejecute código malicioso en el sistema.
Detalle técnico
La ausencia de manejo apropiado de excepciones en el driver NPU anterior a SMR Jan-2022 Release 1 permite operaciones de escritura arbitraria en memoria que pueden explotarse para lograr ejecución de código. La vulnerabilidad requiere acceso local al driver, pero no necesita privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
An improper check or handling of exceptional conditions in NPU driver prior to SMR Jan-2022 Release 1 allows arbitrary memory write and code execution.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L
Productos afectados
Samsung Mobile · Samsung Mobile Devices¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →