CVE-2021-25489

Google Android, Samsung Exynos sérülékenysége
Angol cím: Google Android, Samsung Exynos vulnerability

Publikálás dátuma: 2021.10.06.
Utolsó módosítás dátuma: 2022.09.23.


Leírás

Formátumlánc sérülékenység: A program olyan függvényt használ, amely külső forrásból származó formátumláncot is elfogad argumentumnak.

Leírás forrása: CWE-134


Elemzés leírás

Eredeti nyelven: Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.

Elemzés leírás forrása: CVE-2021-25489


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.5 (Közepes)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 1.8


Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

security.samsungmobile.com

Sérülékeny szoftverek

Google Android 8.1
Google Android 9.0
Google Android 10.0
Google Android 11.0
Samsung Exynos nem érintett


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »