CVE-2024-27382 — Vulnetix

CVE-2024-27382 PUBLISHED

In Samsung Exynos existieren mehrere Schwachstellen. Diese Fehler bestehen im Samsung Mobile Processor und in der Basisbandsoftware aus verschiedenen Gründen, wie z. B. unsachgemäßer Eingabevalidierung und Zugriffskontrolle. Ein entfernter, anonymer oder ein lokaler Angreifer mit hohen Privilegien kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.

EPSS 0.06% · 18.1th percentile

Risk Scores

EPSS Score

0.06%

18.1th percentile

Affected Products

Vendor	Product	Versions
Samsung	Samsung Exynos

Timeline

Jun 5, 2024 CVE Published
Oct 4, 2024 Coalition ESS Score
Feb 14, 2025 EPSS Score
Feb 28, 2025 EPSS Score
Mar 13, 2025 Coalition ESS Score
Mar 15, 2025 EPSS Score
Mar 18, 2025 CVE Updated
Mar 19, 2025 Coalition ESS Score
Mar 23, 2025 Coalition ESS Score
Mar 29, 2025 EPSS Score
Apr 13, 2025 EPSS Score
Apr 27, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1304.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1304 advisory
https://semiconductor.samsung.com/support/quality-support/product-security-updates/ advisory

Open in Interactive Console →