CVE-2021-25489


2023. július 3. 16:02

Google Android, Samsung Exynos sérülékenysége
Angol cím: Google Android, Samsung Exynos vulnerability

Publikálás dátuma: 2021.10.06.
Utolsó módosítás dátuma: 2022.09.23.

Leírás

Formátumlánc sérülékenység: A program olyan függvényt használ, amely külső forrásból származó formátumláncot is elfogad argumentumnak.

Leírás forrása: CWE-134

Elemzés leírás

Eredeti nyelven: Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.

Elemzés leírás forrása: CVE-2021-25489

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.5 (Közepes)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com

Sérülékeny szoftverek

Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0
Samsung Exynos nem érintett

Címkék

Android Exynos Samsung

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »