Google Android sérülékenysége
Angol cím: Google Android vulnerability
Publikálás dátuma: 2021.06.11.
Utolsó módosítás dátuma: 2021.06.16.
Leírás
Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.
Leírás forrása: CWE-362Elemzés leírás
Eredeti nyelven: A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
Elemzés leírás forrása: CVE-2021-25395Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.4 (Közepes)
Vektor: AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.5
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0