Описание
A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:samsung:android:8.1:-:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-apr-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:9.0:smr-mar-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-apr-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:10.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-apr-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-feb-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-jan-2021-r1:*:*:*:*:*:*
cpe:2.3:o:samsung:android:11.0:smr-jul-2021-r1:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00172
Низкий
6.4 Medium
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 6.4
github
больше 3 лет назад
A race condition in MFC charger driver prior to SMR MAY-2021 Release 1 allows local attackers to bypass signature check given a radio privilege is compromised.
EPSS
Процентиль: 39%
0.00172
Низкий
6.4 Medium
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-362
CWE-362