CVE-2021-25469

Опубликовано: 06 окт. 2021

Источник: nvd

CVSS3: 6

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

A possible stack-based buffer overflow vulnerability in Widevine trustlet prior to SMR Oct-2021 Release 1 allows arbitrary code execution.

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:h:samsung:exynos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

CWE-120

CWE-787

GHSA-hm79-g62w-6vg8

github

больше 3 лет назад

A possible stack-based buffer overflow vulnerability in Widevine trustlet prior to SMR Oct-2021 Release 1 allows arbitrary code execution.

EPSS

Процентиль: 4%

0.0002

Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

4.6 Medium

CVSS2

CWE-120

CWE-787