CVE-2021-25395
CVE-2021-25395
Em resumo
Uma falha de timing no driver do carregador MFC permite que um atacante com acesso ao rádio pule verificações de segurança que confirmam se o software é legítimo. Isso poderia permitir a instalação de código não autorizado no dispositivo.
Detalhe técnico
Uma condição de corrida no driver do carregador MFC (anterior à Release 1 de Maio de 2021) permite contornar a verificação de assinatura quando privilégios de rádio são comprometidos. A vulnerabilidade existe no mecanismo de autenticação do driver durante operações concorrentes, permitindo que atacantes locais implantem firmware não assinado ou código malicioso sem validação apropriada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →