Описание
A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:samsung:android:8.1:-:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-apr-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-apr-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-apr-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-jul-2021-r1:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.0062
Низкий
6.4 Medium
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-416
CWE-362
Связанные уязвимости
CVSS3: 6.4
github
больше 3 лет назад
A use after free vulnerability via race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows arbitrary write given a radio privilege is compromised.
EPSS
Процентиль: 69%
0.0062
Низкий
6.4 Medium
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-416
CWE-362