CVE-2025-52909三星Exynos系列处理器(涵盖980、850等多个型号)的Wi-Fi驱动程序中存在严重安全漏洞。该漏洞源于对NL80211 vendor命令的错误处理,攻击者可通过构造特定的ioctl消息触发缓冲区溢出。鉴于其高严重性及无需认证即可利用的特点,攻击者可远程执行代码,严重威胁设备的机密性、完整性和可用性。
该漏洞位于三星Exynos处理器的Wi-Fi驱动程序中,具体表现为对NL80211 vendor命令的处理逻辑存在缺陷。由于驱动程序在解析通过ioctl接口传入的特定vendor命令时,未能对输入数据的长度进行严格的边界检查,导致发生缓冲区溢出。攻击者可以通过无线局域网向邻近的受害设备发送特制的数据包或ioctl消息。由于该漏洞的攻击复杂度低(AC:L)且无需认证(PR:N),攻击者可以在无用户交互的情况下远程触发溢出。成功利用此漏洞可能导致内存破坏,进而绕过安全防护机制,执行任意内核代码,最终导致设备完全被控,造成敏感信息泄露、数据篡改或服务拒绝等严重后果。