PT-2021-16606 · Rkp · Rkp
Hard
·
Publicado
2021-06-11
·
Atualizado
2021-06-16
·
CVE-2021-25415
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
RKP anterior à versão SMR JUN-2021 Release 1
Descrição:
Uma validação incorreta de endereços no RKP permite que invasores locais remapeiem a memória EL2 como gravável, caso a EL1 esteja comprometida. Esse problema permite que invasores possam escalar privilégios ou executar código malicioso.
Recomendações:
Para o RKP anterior ao SMR JUN-2021 Release 1, atualize para o SMR JUN-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a regiões de memória confidenciais para minimizar o risco de exploração.
Correção
Code Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rkp