CVE-2021-25394
CVE-2021-25394
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 6.4EPSS 0.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 jun 2021Publicada no NVD
29 jun 2023Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
O driver de carregador MFC possui um erro onde tenta usar memória que já foi liberada, causado por uma falha de sincronização. Se um invasor conseguir acesso de rádio no dispositivo, pode explorar isso para escrever dados em qualquer lugar na memória.
Detalhe técnico
Uma vulnerabilidade use-after-free no driver MFC charger (anterior ao SMR MAY-2021 Release 1) surge de uma condição de corrida no gerenciamento de memória. A exploração requer comprometimento de privilégios de rádio e permite escrita arbitrária de memória; isso poderia levar a escalação de privilégio ou comprometimento do sistema dependendo do contexto da operação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →