PT-2021-16532 · Samsung · Samsung Mobile Devices

Publicado

2021-03-04

Atualizado

2021-03-11

CVE-2021-25339

CVSS v3.1

5.2

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L

**Nome do software vulnerável e versões afetadas:

Dispositivos móveis Samsung com versões anteriores à SMR Mar-2021 Release 1

Descrição:

O problema está relacionado à validação incorreta de endereços no HArx, o que permite que um invasor, caso o kernel seja comprometido, corrompa a memória EL2.

Recomendações:

Para dispositivos móveis Samsung com versões anteriores ao SMR Mar-2021 Release 1, atualize para o SMR Mar-2021 Release 1 ou posterior para resolver o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2021-25339

Produtos afetados

Samsung Mobile Devices

PT-2021-16532 · Samsung · Samsung Mobile Devices

CVE-2021-25339

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6