CVE-2021-25489

CVSS 3.3 LOWEPSS 0.5%● KEVCWE-20

Em resumo

Uma falha de validação no driver da interface do modem permite que um atacante com permissão de rádio cause uma falha no kernel do sistema enviando dados mal formatados.

Detalhe técnico

O driver de interface do modem não valida adequadamente strings de formato fornecidas pelo usuário, permitindo que um atacante local com privilégios de rádio execute um ataque de format string que causa pânico no kernel. A exploração requer permissão prévia de rádio e entrada maliciosa na interface do driver.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Produtos afetados

Samsung Mobile · Samsung Mobile Devices

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25489