Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la comprobación de direcciones en HArx en los dispositivos móviles Samsung (CVE-2021-25339)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
04/03/2021
Última modificación:
11/03/2021

Descripción

Una comprobación de direcciones inapropiada en HArx en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que un atacante, dado un kernel comprometido, corrompa la memoria EL2

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:h:samsung:exynos_9830:-:*:*:*:*:*:*:*