CVE-2021-25489


2023. július 3. 16:02

Google Android, Samsung Exynos sérülékenysége
Angol cím: Google Android, Samsung Exynos vulnerability

Publikálás dátuma: 2021.10.06.
Utolsó módosítás dátuma: 2022.09.23.

Leírás

Formátumlánc sérülékenység: A program olyan függvényt használ, amely külső forrásból származó formátumláncot is elfogad argumentumnak.

Leírás forrása: CWE-134

Elemzés leírás

Eredeti nyelven: Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.

Elemzés leírás forrása: CVE-2021-25489

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 5.5 (Közepes)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 1.8

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com

Sérülékeny szoftverek

Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0
Samsung Exynos nem érintett

Címkék

Android Exynos Samsung

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »