CVE-2021-25394

**Nome do software vulnerável e versões afetadas:

Dispositivos móveis Samsung com versões anteriores à SMR MAY-2021 Release 1

Descrição:

Uma vulnerabilidade do tipo “use after free” (uso após liberação) causada por uma condição de corrida no driver do carregador MFC permite a gravação arbitrária caso os privilégios de rádio sejam comprometidos. Esse problema está relacionado a uma condição de corrida, que é um tipo de problema de sincronização em que o comportamento de um programa depende do tempo relativo entre threads ou processos.

Recomendações:

Para versões anteriores ao SMR MAY-2021 Release 1, atualize para o SMR MAY-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver do carregador MFC para minimizar o risco de exploração.