Google Android sérülékenysége
Angol cím: Google Android vulnerability
Publikálás dátuma: 2021.06.11.
Utolsó módosítás dátuma: 2021.06.16.
Leírás
Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.
Leírás forrása: CWE-362Elemzés leírás
Eredeti nyelven: A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
Elemzés leírás forrása: CVE-2021-25395Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.4 (Közepes)
Vector: AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.5
Attack Vector (AV): Local
Attack Complexity (AC): High
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0