CVE-2021-25372

Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 sérülékenysége
Angol cím: Samsung Exynos 980, Samsung Exynos 9830, Google Android, Samsung Exynos 2100 vulnerability

Publikálás dátuma: 2021.03.26.
Utolsó módosítás dátuma: 2021.04.01.


Leírás

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

Leírás forrása: CWE-787


Elemzés leírás

Eredeti nyelven: An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access.

Elemzés leírás forrása: CVE-2021-25372


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 6.7 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.8


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com
security.samsungmobile.com

Sérülékeny szoftverek

Google Android 10.0
Google Android 11.0
Samsung Exynos 2100 nem érintett
Samsung Exynos 980 nem érintett
Samsung Exynos 9830 nem érintett


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »