CVE-2021-25371

Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 sérülékenysége
Angol cím: Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 vulnerability

Publikálás dátuma: 2021.03.26.
Utolsó módosítás dátuma: 2021.04.01.


Leírás

Nem megfelelő információ: Nincs elegendő információ a probléma osztályozására, a részletek ismeretlenek vagy meghatározhatatlanok.

Leírás forrása: NVD-CWE-noinfo


Elemzés leírás

Eredeti nyelven: A vulnerability in DSP driver prior to SMR Mar-2021 Release 1 allows attackers load arbitrary ELF libraries inside DSP.

Elemzés leírás forrása: CVE-2021-25371


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.7 (Közepes)
Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.8


Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Unknown (Ismeretlen)

Hivatkozások

security.samsungmobile.com
security.samsungmobile.com

Sérülékeny szoftverek

Google Android 10.0
Google Android 11.0
Samsung Exynos 2100 nem érintett
Samsung Exynos 980 nem érintett
Samsung Exynos 9830 nem érintett


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »