← voltar
CVE-2021-25487

CVE-2021-25487

CVSS 7.3 HIGHEPSS 0.6%● KEVCWE-125
Em resumo

Um driver de modem não verifica os limites de um buffer corretamente, permitindo leitura de memória além do permitido e execução de código malicioso manipulando ponteiros de função.

Detalhe técnico

Falta validação de limites (CWE-125) na função set_skb_priv() do driver de interface de modem, possibilitando leitura fora dos limites e execução arbitrária de código através de dereferência de ponteiro de função inválido. Afeta versões anteriores ao SMR Oct-2021 Release 1.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Lack of boundary checking of a buffer in set_skb_priv() of modem interface driver prior to SMR Oct-2021 Release 1 allows OOB read and it results in arbitrary code execution by dereference of invalid function pointer.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Produtos afetados
Samsung Mobile · Samsung Mobile Devices

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25487