CVE-2021-25487
CVE-2021-25487
En resumen
Un driver de módem no verifica correctamente los límites de un búfer, permitiendo lectura de memoria más allá de lo permitido y ejecución de código malicioso manipulando punteros de función.
Detalle técnico
Ausencia de validación de límites (CWE-125) en la función set_skb_priv() del driver de interfaz de módem permite lectura fuera de límites y ejecución arbitraria de código mediante dereferencia de puntero de función inválido. Afecta versiones previas a SMR Oct-2021 Release 1.
Resumen generado y traducido por IA a partir de la descripción oficial.
Lack of boundary checking of a buffer in set_skb_priv() of modem interface driver prior to SMR Oct-2021 Release 1 allows OOB read and it results in arbitrary code execution by dereference of invalid function pointer.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Productos afectados
Samsung Mobile · Samsung Mobile Devices¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →