← volver
CVE-2021-25489

CVE-2021-25489

CVSS 3.3 LOWEPSS 0.5%● KEVCWE-20
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 3.3EPSS 0.5%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
06 oct 2021Publicada en NVD
29 jun 2023Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

Una vulnerabilidad de validación de entrada en el driver de interfaz del módem permite que un atacante con permiso de radio provoque un paro del kernel enviando datos especialmente crafted.

Detalle técnico

El driver de interfaz del módem no valida adecuadamente las cadenas de formato proporcionadas por el usuario, permitiendo que un atacante local con privilegios de radio ejecute un ataque de format string que cause pánico en el kernel. La explotación requiere permiso previo de radio e entrada maliciosa en la interfaz del driver.

Resumen generado y traducido por IA a partir de la descripción oficial.
Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25489