CVE-2021-25394
CVE-2021-25394
Em resumo
O driver de carregador MFC possui um erro onde tenta usar memória que já foi liberada, causado por uma falha de sincronização. Se um invasor conseguir acesso de rádio no dispositivo, pode explorar isso para escrever dados em qualquer lugar na memória.
Detalhe técnico
Uma vulnerabilidade use-after-free no driver MFC charger (anterior ao SMR MAY-2021 Release 1) surge de uma condição de corrida no gerenciamento de memória. A exploração requer comprometimento de privilégios de rádio e permite escrita arbitrária de memória; isso poderia levar a escalação de privilégio ou comprometimento do sistema dependendo do contexto da operação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →