Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 sérülékenysége
Angol cím: Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 vulnerability
Publikálás dátuma: 2021.03.26.
Utolsó módosítás dátuma: 2021.04.01.
Leírás
Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
Leírás forrása: CWE-787Elemzés leírás
Eredeti nyelven: An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access.
Elemzés leírás forrása: CVE-2021-25372Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.7 (Közepes)
Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Google Android 10.0
Google Android 11.0
Samsung Exynos 2100 nem érintett
Samsung Exynos 980 nem érintett
Samsung Exynos 9830 nem érintett