CVE-2021-25395
CVE-2021-25395
En resumen
Un fallo de sincronización en el controlador del cargador MFC permite que un atacante con acceso a radio omita verificaciones de seguridad que confirman la autenticidad del software. Esto podría permitir la instalación de código no autorizado en el dispositivo.
Detalle técnico
Una condición de carrera en el controlador del cargador MFC (anterior a Release 1 de mayo de 2021) permite eludir la verificación de firma cuando se comprometen privilegios de radio. La vulnerabilidad existe en el mecanismo de autenticación del controlador durante operaciones concurrentes, permitiendo que atacantes locales implementen firmware sin firmar o código malicioso sin validación adecuada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Samsung Mobile · Samsung Mobile Devices¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →