CVE-2021-25372

Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 sérülékenysége
Angol cím: Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 vulnerability

Publikálás dátuma: 2021.03.26.
Utolsó módosítás dátuma: 2021.04.01.


Leírás

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787


Elemzés leírás

Eredeti nyelven: An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access.

Elemzés leírás forrása: CVE-2021-25372


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.7 (Közepes)
Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.8


Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com
security.samsungmobile.com

Sérülékeny szoftverek

Google Android 10.0
Google Android 11.0
Samsung Exynos 2100 nem érintett
Samsung Exynos 980 nem érintett
Samsung Exynos 9830 nem érintett


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »