CVE-2021-25372

Опубликовано: 26 мар. 2021

Источник: nvd

CVSS3: 6.1

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access.

Ссылки

https://security.samsungmobile.com
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory
https://security.samsungmobile.com
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-25372
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:samsung:android:10.0:smr-feb-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:10.0:smr-jan-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-feb-2021-r1:*:*:*:*:*:*

cpe:2.3:o:samsung:android:11.0:smr-jan-2021-r1:*:*:*:*:*:*

Одно из

cpe:2.3:h:samsung:exynos_2100:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos_9830:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00948

Низкий

6.1 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787

CWE-703

Связанные уязвимости

GHSA-qvjg-564f-22c8

CVSS3: 6.7

github

больше 3 лет назад

An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access.

EPSS

Процентиль: 76%

0.00948

Низкий

6.1 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787

CWE-703