CVE-2021-25489


2023. július 3. 16:02

Google Android, Samsung Exynos sérülékenysége
Angol cím: Google Android, Samsung Exynos vulnerability

Publikálás dátuma: 2021.10.06.
Utolsó módosítás dátuma: 2022.09.23.

Leírás

Formátumlánc sérülékenység: A program olyan függvényt használ, amely külső forrásból származó formátumláncot is elfogad argumentumnak.

Leírás forrása: CWE-134

Elemzés leírás

Eredeti nyelven: Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.

Elemzés leírás forrása: CVE-2021-25489

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 5.5 (Közepes)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 1.8

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com

Sérülékeny szoftverek

Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0
Samsung Exynos nem érintett

Címkék

Android Exynos Samsung

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »