CVE-2021-25370

CVSS 6.1 MEDIUMEPSS 0.9%● KEVCWE-703

Em resumo

O driver dpu gerencia incorretamente descritores de arquivo, causando corrupção de memória que pode derrubar o kernel. Afeta sistemas usando o driver antes do patch de março de 2021.

Detalhe técnico

O manuseio impróprio de descritores de arquivo no driver dpu permite corrupção de memória através de verificação inadequada de condições excepcionais. A exploração requer acesso local para interagir com o driver; o sucesso resulta em pânico do kernel e negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An incorrect implementation handling file descriptor in dpu driver prior to SMR Mar-2021 Release 1 results in memory corruption leading to kernel panic.

CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Samsung Mobile · Samsung Mobile Devices

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25370