CVE-2021-25372

Alapadatok

Súlyosság: Közepes

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 6.7

Kihasználhatóság:

  • Helyi hozzáférés szükséges
  • Alacsony komplexitás
  • Magas jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2021.03.26.

Érintett rendszerek: Android Exynos Samsung

Leírás

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787

Hivatkozások

https://security.samsungmobile.com
https://security.samsungmobile.com/securityUpdate.smsb