CVE-2023-41112
https://notcve.org/view.php?id=CVE-2023-41112
An issue was discovered in Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300, and Auto T5123). A buffer copy, without checking the size of the input, can cause abnormal termination of a mobile phone. This occurs in the RLC task and RLC module. Se descubrió un problema en Samsung Mobile Processor, Wearable Processor, Automotive Processor, and Modem (Exynos 9810, 9610, 9820, 980, 850, 1080, 2100, 2200, 1280, 1380, 1330, 9110, W920, Modem 5123, Modem 5300 y Auto T5123). Una copia del búfer, sin comprobar el tamaño de la entrada, puede provocar una terminación anormal de un teléfono móvil. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2023-41911
https://notcve.org/view.php?id=CVE-2023-41911
Samsung Mobile Processor Exynos 2200 allows a GPU Double Free (issue 1 of 2). Samsung Mobile Processor Exynos 2200 permite una GPU Double Free (problema 1 of 2). • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-415: Double Free •
CVE-2023-42482
https://notcve.org/view.php?id=CVE-2023-42482
Samsung Mobile Processor Exynos 2200 allows a GPU Use After Free. El Procesador Móvil Samsung Exynos 2200 permite el uso de GPU Use After Free. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-416: Use After Free •
CVE-2023-40218
https://notcve.org/view.php?id=CVE-2023-40218
An issue was discovered in the NPU kernel driver in Samsung Exynos Mobile Processor 9820, 980, 2100, 2200, 1280, and 1380. An integer overflow can bypass detection of error cases via a crafted application. Se descubrió un problema en el controlador del kernel NPU en los procesadores móviles Samsung Exynos 9820, 980, 2100, 2200, 1280 y 1380. Un Desbordamiento de Enteros puede evitar la detección de casos de error a través de una aplicación manipulada. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-190: Integer Overflow or Wraparound •
CVE-2023-37367
https://notcve.org/view.php?id=CVE-2023-37367
An issue was discovered in Samsung Exynos Mobile Processor, Automotive Processor, and Modem (Exynos 9820, Exynos 980, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos Modem 5123, Exynos Modem 5300, and Exynos Auto T5123. In the NAS Task, an improperly implemented security check for standard can disallow desired services for a while via consecutive NAS messages. Se descubrió un problema en el Procesador Móvil Samsung Exynos, el Procesador Automotive y el Módem (Exynos 9820, Exynos 980, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos Modem 5123, Exynos Modem 5300 y Exynos Auto T5123. En la tarea NAS, una comprobación de seguridad implementada incorrectamente para el estándar puede no permitir los servicios deseados durante un tiempo a través de mensajes NAS consecutivos. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-863: Incorrect Authorization •