Hunt-Benito/samsung-exynos-sms-stack-overflow-cve-2025-54328-critical-zero-click-baseband-rce

# CVE-2025-54328 — Samsung Exynos SMS RP-DATA 栈缓冲区溢出 CVE-2025-54328 的概念验证，这是 Samsung Exynos 基带固件 SMS RP-DATA 解析器中一个 CVSS 10.0 严重的基于栈的缓冲区溢出漏洞。 ## 文章 完整分析文章：**[Samsung Exynos SMS 栈溢出：CVE-2025-54328 — 严重的零点击基带 RCE](https://www.hunt-benito.com/samsung-exynos-sms-stack-overflow-cve-2025-54328-critical-zero-click-baseband-rce/)** ## PoC ``` python3 poc_cve_2025_54328.py +4412345678 ``` 生成一个包含超长 TPDU 负载的原始 RP-DATA 消息，该消息将在 Shannon 基带固件的 SMS 解析器中触发基于栈的缓冲区溢出。 **这是一个概念验证。** 如果没有针对目标基带版本的特定内存布局和固件 gadget 地址，它无法利用生产环境中的设备。 ## 要求 - Python 3.6+ ## 传递方式 注入生成的消息需要以下方式之一： - 一个伪造的 BTS (OpenBTS / srsRAN) + SDR (USRP / HackRF) - 一个支持原始 PDU 模式访问的 SMS 网关 - 通过基带上的 JTAG / UART 进行直接内存注入 ## 免责声明 此代码**仅供教育和授权安全研究使用**。未经授权访问计算机系统是非法的。

标签：CVE-2025-54328, CVSS 10.0, HackRF, JTAG, OpenBTS, PoC, Python, RCE, RP-DATA, Samsung, Samsung Baseband, Samsung Exynos, SDR, Shannon Baseband, SMS, srsRAN, Stack Overflow, TPDU, UART, USRP, Zero-Click, 固件安全, 基带漏洞, 堆栈溢出, 无后门, 暴力破解, 概念验证, 目录枚举, 短信漏洞, 移动安全, 编程工具, 远程代码执行, 逆向工具, 零点击漏洞