CVE-2021-25372


2023. július 3. 16:10

Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 sérülékenysége
Angol cím: Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 vulnerability

Publikálás dátuma: 2021.03.26.
Utolsó módosítás dátuma: 2021.04.01.

Leírás

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787

Elemzés leírás

Eredeti nyelven: An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access.

Elemzés leírás forrása: CVE-2021-25372

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 6.7 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.8

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com
security.samsungmobile.com

Sérülékeny szoftverek

Google Android 10.0
Google Android 11.0
Samsung Exynos 2100 nem érintett
Samsung Exynos 980 nem érintett
Samsung Exynos 9830 nem érintett

Címkék

Android Exynos Samsung

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »