CVE-2022-22265
CVE-2022-22265
Em resumo
O driver NPU não valida adequadamente condições excecionais, permitindo que um atacante escreva dados arbitrários na memória e execute código malicioso no sistema.
Detalhe técnico
A ausência de tratamento apropriado de exceções no driver NPU anterior à versão SMR Jan-2022 Release 1 permite operações de escrita arbitrária em memória que podem ser exploradas para conseguir execução de código. A vulnerabilidade requer acesso local ao driver, mas não necessita de privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper check or handling of exceptional conditions in NPU driver prior to SMR Jan-2022 Release 1 allows arbitrary memory write and code execution.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →