CVE-2021-25394

2023. július 3. 16:04

Google Android sérülékenysége
Angol cím: Google Android vulnerability

Publikálás dátuma: 2021.06.11.
Utolsó módosítás dátuma: 2021.06.16.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2023.06.29. – 2023.07.20.

Leírás

Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.
Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-362, CWE-416

Elemzés leírás

Eredeti nyelven: A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.

Elemzés leírás forrása: CVE-2021-25394

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.4 (Közepes)
Vector: AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.5

Attack Vector (AV): Local
Attack Complexity (AC): High
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High