Se identificaron múltiples vulnerabilidades en productos Samsung. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar condiciones de denegación de servicio, elevación de privilegios y manipulación de datos en el sistema objetivo.
Productos afectados
- Exynos 980, 990, 1080, 1280, 1380, 1480, 2100, 2200, 2400
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-23098: con una severidad de seguridad de Samsung alta. Existe una vulnerabilidad de uso después de la liberación en el procesador móvil, que podría conducir a una escalada de privilegios.
CVE-2025-23099: con una severidad de seguridad de Samsung alta. Existe una vulnerabilidad de escrituras fuera de los límites debido a la falta de verificación de longitud.
CVE-2025-23096: con una severidad de seguridad de Samsung alta. Existe una vulnerabilidad donde una doble liberación en el procesador móvil podría provocar una escalada de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-23098/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-23099/
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-23096/