CVE-2021-25394
CVE-2021-25394
En resumen
El driver de cargador MFC tiene un error donde intenta usar memoria que ya ha sido liberada, causado por un problema de sincronización. Si un atacante obtiene acceso de radio al dispositivo, puede explotar esto para escribir datos en cualquier parte de la memoria.
Detalle técnico
Una vulnerabilidad use-after-free en el driver MFC charger (anterior a SMR MAY-2021 Release 1) surge de una condición de carrera en la gestión de memoria. La explotación requiere compromiso de privilegios de radio y permite escritura arbitraria de memoria; esto podría conducir a escalada de privilegios o comprometimiento del sistema según el contexto de la operación.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Samsung Mobile · Samsung Mobile Devices¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →