CVE-2021-25370

CVSS 6.1 MEDIUMEPSS 0.9%● KEVCWE-703

En resumen

El driver dpu gestiona incorrectamente descriptores de archivo, causando corrupción de memoria que puede bloquear el kernel. Afecta a sistemas que usan el driver anterior al parche de marzo de 2021.

Detalle técnico

El manejo inadecuado de descriptores de archivo en el driver dpu permite corrupción de memoria a través de verificación insuficiente de condiciones excepcionales. La explotación requiere acceso local para interactuar con el driver; el éxito resulta en pánico del kernel y denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

An incorrect implementation handling file descriptor in dpu driver prior to SMR Mar-2021 Release 1 results in memory corruption leading to kernel panic.

CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25370