CVE-2021-25489
CVE-2021-25489
Vexday Risk Score
38Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 3.3EPSS 0.5%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
06 out 2021Publicada no NVD
29 jun 2023Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
Uma falha de validação no driver da interface do modem permite que um atacante com permissão de rádio cause uma falha no kernel do sistema enviando dados mal formatados.
Detalhe técnico
O driver de interface do modem não valida adequadamente strings de formato fornecidas pelo usuário, permitindo que um atacante local com privilégios de rádio execute um ataque de format string que causa pânico no kernel. A exploração requer permissão prévia de rádio e entrada maliciosa na interface do driver.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →