CVE-2021-25476
CVE-2021-25476
En resumen
Una falla en el registro de la aplicación confiable de Widevine permite a los atacantes descubrir cómo se organiza la memoria dentro del TEE (entorno de ejecución confiable), eludiendo la protección ASLR. Esto facilita explotar otras vulnerabilidades en el procesador seguro.
Detalle técnico
Vulnerabilidad de divulgación de información en el TA log de Widevine permite bypass de ASLR dentro del TEE a través de la fuga de información de diseño de memoria. El vector de ataque requiere acceso local a los registros del TEE; el impacto permite a los atacantes predecir direcciones de memoria para ataques posteriores de ejecución de código contra la aplicación confiable.
Resumen generado y traducido por IA a partir de la descripción oficial.
An information disclosure vulnerability in Widevine TA log prior to SMR Oct-2021 Release 1 allows attackers to bypass the ASLR protection mechanism in TEE.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Samsung Mobile · Samsung Mobile Devices¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →