CVE-2021-25476
CVE-2021-25476
Em resumo
Uma falha no log da aplicação confiável do Widevine permite que atacantes descubram como a memória está organizada dentro do TEE (ambiente de execução confiável), contornando a proteção ASLR. Isso facilita explorar outras vulnerabilidades no processador seguro.
Detalhe técnico
Vulnerabilidade de divulgação de informações no TA log do Widevine permite bypass de ASLR dentro do TEE através da vazamento de informações de layout de memória. O vetor de ataque requer acesso local aos logs do TEE; o impacto permite que atacantes prevejam endereços de memória para ataques subsequentes de execução de código contra a aplicação confiável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure vulnerability in Widevine TA log prior to SMR Oct-2021 Release 1 allows attackers to bypass the ASLR protection mechanism in TEE.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →