CVE-2025-27374

EPSS 0.06%
Veröffentlicht 04.11.2025 00:00:00
Zuletzt bearbeitet 07.11.2025 13:00:04
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in the Secure Boot component in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850, 1080, 1280, 2200, 1330, 1380, 1480, 2400. The lack of a length check leads to out-of-bounds writes.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

NVD 11 VulnDex Vulnerability Enrichment 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Samsung ≫ Exynos 9825 Firmware Version-

Samsung ≫ Exynos 9825 Version-

Samsung ≫ Exynos 9820 Firmware Version-

Samsung ≫ Exynos 9820 Version-

Samsung ≫ Exynos 980 Firmware Version-

Samsung ≫ Exynos 980 Version-

Samsung ≫ Exynos 850 Firmware Version-

Samsung ≫ Exynos 850 Version-

Samsung ≫ Exynos 2400 Firmware Version-

Samsung ≫ Exynos 2400 Version-

Samsung ≫ Exynos 1480 Firmware Version-

Samsung ≫ Exynos 1480 Version-

Samsung ≫ Exynos 1380 Firmware Version-

Samsung ≫ Exynos 1380 Version-

Samsung ≫ Exynos 1330 Firmware Version-

Samsung ≫ Exynos 1330 Version-

Samsung ≫ Exynos 2200 Firmware Version-

Samsung ≫ Exynos 2200 Version-

Samsung ≫ Exynos 1280 Firmware Version-

Samsung ≫ Exynos 1280 Version-

Samsung ≫ Exynos 1080 Firmware Version-

Samsung ≫ Exynos 1080 Version-

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.188

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://semiconductor.samsung.com/support/quality-support/product-security-updates/

Vendor Advisory

https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-27374/

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-27374

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-27374

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-27374

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-27374