← volver
CVE-2021-25394

CVE-2021-25394

CVSS 6.4 MEDIUMEPSS 0.4%● KEVCWE-416
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.4EPSS 0.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
11 jun 2021Publicada en NVD
29 jun 2023Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

El driver de cargador MFC tiene un error donde intenta usar memoria que ya ha sido liberada, causado por un problema de sincronización. Si un atacante obtiene acceso de radio al dispositivo, puede explotar esto para escribir datos en cualquier parte de la memoria.

Detalle técnico

Una vulnerabilidad use-after-free en el driver MFC charger (anterior a SMR MAY-2021 Release 1) surge de una condición de carrera en la gestión de memoria. La explotación requiere compromiso de privilegios de radio y permite escritura arbitraria de memoria; esto podría conducir a escalada de privilegios o comprometimiento del sistema según el contexto de la operación.

Resumen generado y traducido por IA a partir de la descripción oficial.
A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=5https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25394