← voltar
CVE-2021-25371

CVE-2021-25371

CVSS 6.1 MEDIUMEPSS 0.8%● KEVCWE-912
Em resumo

Uma falha no driver de DSP permite que atacantes carreguem bibliotecas ELF não autorizadas no Processador de Sinal Digital, podendo executar código malicioso em um ambiente privilegiado.

Detalhe técnico

O driver de DSP anterior à versão SMR Mar-2021 Release 1 não valida adequadamente a origem das bibliotecas ELF, permitindo que um atacante injete bibliotecas arbitrárias com privilégios elevados. Requer acesso local, mas pode resultar em execução de código no contexto do DSP, contornando limites de segurança normais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in DSP driver prior to SMR Mar-2021 Release 1 allows attackers load arbitrary ELF libraries inside DSP.
CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile Devices

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.samsungmobile.comhttps://security.samsungmobile.com/securityUpdate.smsbhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25371