Google Android sérülékenysége
Angol cím: Google Android vulnerability
Publikálás dátuma: 2021.06.11.
Utolsó módosítás dátuma: 2021.06.16.
Leírás
Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.
Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Elemzés leírás
Eredeti nyelven: A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.
Elemzés leírás forrása: CVE-2021-25394Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.4 (Közepes)
Vektor: AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.5
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0