PT-2022-9750 · Unknown · Audio Co-Processor
Publicado
2022-07-14
·
Atualizado
2022-07-29
·
CVE-2021-26382
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Audio Co-Processor (ACP) (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor com privilégios de conta root carregue qualquer imagem de firmware legitimamente assinada no ACP, independentemente de a chave de assinatura ter sido declarada como válida para autenticar uma imagem de firmware do ACP. Isso poderia potencialmente resultar em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Audio Co-Processor