CVE-2021-25489

CVSS 3.3 LOWEPSS 0.5%● KEVCWE-20

En resumen

Una vulnerabilidad de validación de entrada en el driver de interfaz del módem permite que un atacante con permiso de radio provoque un paro del kernel enviando datos especialmente crafted.

Detalle técnico

El driver de interfaz del módem no valida adecuadamente las cadenas de formato proporcionadas por el usuario, permitiendo que un atacante local con privilegios de radio ejecute un ataque de format string que cause pánico en el kernel. La explotación requiere permiso previo de radio e entrada maliciosa en la interfaz del driver.

Resumen generado y traducido por IA a partir de la descripción oficial.

Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Productos afectados

Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25489