CVE-2021-25489


2023. július 3. 16:02

Google Android, Samsung Exynos sérülékenysége
Angol cím: Google Android, Samsung Exynos vulnerability

Publikálás dátuma: 2021.10.06.
Utolsó módosítás dátuma: 2022.09.23.

Leírás

Formátumlánc sérülékenység: A program olyan függvényt használ, amely külső forrásból származó formátumláncot is elfogad argumentumnak.

Leírás forrása: CWE-134

Elemzés leírás

Eredeti nyelven: Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.

Elemzés leírás forrása: CVE-2021-25489

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.5 (Közepes)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com

Sérülékeny szoftverek

Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0
Samsung Exynos nem érintett

Címkék

Android Exynos Samsung

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »