← volver
CVE-2021-25371

CVE-2021-25371

CVSS 6.1 MEDIUMEPSS 0.8%● KEVCWE-912
En resumen

Una vulnerabilidad en el driver de DSP permite que atacantes carguen bibliotecas ELF no autorizadas en el Procesador de Señal Digital, lo que podría permitir ejecutar código malicioso en un entorno privilegiado.

Detalle técnico

El driver de DSP anterior a la versión SMR Mar-2021 Release 1 no valida adecuadamente el origen de las bibliotecas ELF, permitiendo que un atacante inyecte bibliotecas arbitrarias con privilegios elevados. Requiere acceso local pero puede resultar en ejecución de código dentro del contexto del DSP, eludiendo límites de seguridad normales.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in DSP driver prior to SMR Mar-2021 Release 1 allows attackers load arbitrary ELF libraries inside DSP.
CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.samsungmobile.comhttps://security.samsungmobile.com/securityUpdate.smsbhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25371