CVE-2021-25372

CVSS 6.1 MEDIUMEPSS 0.9%● KEVCWE-703

Em resumo

O driver DSP não verifica corretamente os limites de memória, permitindo acesso a dados fora da área pretendida. Isso pode expor informações confidenciais ou desestabilizar o sistema.

Detalhe técnico

Uma falha de validação de limites de memória no driver DSP permite acesso a áreas de memória além das alocadas. Um atacante com acesso local à interface do driver DSP pode contornar as verificações de limite para ler ou escrever em regiões não autorizadas, causando potencialmente vazamento de dados ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access.

CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Samsung Mobile · Samsung Mobile Devices

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25372