CVE-2024-27375
https://notcve.org/view.php?id=CVE-2024-27375
An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_followup_get_nl_params(), there is no input validation check on hal_req->sdea_service_specific_info_len coming from userspace, which can lead to a heap overwrite. Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_followup_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->sdea_service_specific_info_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-787: Out-of-bounds Write CWE-1288: Improper Validation of Consistency within Input •
CVE-2024-27374
https://notcve.org/view.php?id=CVE-2024-27374
An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_publish_get_nl_params(), there is no input validation check on hal_req->service_specific_info_len coming from userspace, which can lead to a heap overwrite. Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_publish_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->service_specific_info_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2024-27373
https://notcve.org/view.php?id=CVE-2024-27373
An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_config_get_nl_params(), there is no input validation check on disc_attr->mesh_id_len coming from userspace, which can lead to a heap overwrite. Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_config_get_nl_params(), no hay ninguna verificación de validación de entrada en disc_attr->mesh_id_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-787: Out-of-bounds Write •
CVE-2024-27372
https://notcve.org/view.php?id=CVE-2024-27372
An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_config_get_nl_params(), there is no input validation check on disc_attr->infrastructure_ssid_len coming from userspace, which can lead to a heap overwrite. Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_config_get_nl_params(), no hay ninguna verificación de validación de entrada en disc_attr->infrastructure_ssid_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2024-27371
https://notcve.org/view.php?id=CVE-2024-27371
An issue was discovered in Samsung Mobile Processor Exynos 980, Exynos 850, Exynos 1280, Exynos 1380, and Exynos 1330. In the function slsi_nan_followup_get_nl_params(), there is no input validation check on hal_req->service_specific_info_len coming from userspace, which can lead to a heap overwrite. Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_followup_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->service_specific_info_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón. • https://semiconductor.samsung.com/support/quality-support/product-security-updates • CWE-787: Out-of-bounds Write CWE-1288: Improper Validation of Consistency within Input •