CVE-2021-25395
CVE-2021-25395
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 6.4EPSS 0.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 jun 2021Publicada no NVD
29 jun 2023Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
Uma falha de timing no driver do carregador MFC permite que um atacante com acesso ao rádio pule verificações de segurança que confirmam se o software é legítimo. Isso poderia permitir a instalação de código não autorizado no dispositivo.
Detalhe técnico
Uma condição de corrida no driver do carregador MFC (anterior à Release 1 de Maio de 2021) permite contornar a verificação de assinatura quando privilégios de rádio são comprometidos. A vulnerabilidade existe no mecanismo de autenticação do driver durante operações concorrentes, permitindo que atacantes locais implantem firmware não assinado ou código malicioso sem validação apropriada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →