Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3675

Опубликовано: 16 июн. 2022
Источник: nvd
CVSS3: 5.5
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

Improper Input Validation vulnerability in synaTEE.signed.dll of Synaptics Fingerprint Driver allows a local authorized attacker to overwrite a heap tag, with potential loss of confidentiality. This issue affects: Synaptics Synaptics Fingerprint Driver 5.1.xxx.26 versions prior to xxx=340 on x86/64; 5.2.xxxx.26 versions prior to xxxx=3541 on x86/64; 5.2.2xx.26 versions prior to xx=29 on x86/64; 5.2.3xx.26 versions prior to xx=25 on x86/64; 5.3.xxxx.26 versions prior to xxxx=3543 on x86/64; 5.5.xx.1058 versions prior to xx=44 on x86/64; 5.5.xx.1102 versions prior to xx=34 on x86/64; 5.5.xx.1116 versions prior to xx=14 on x86/64; 6.0.xx.1104 versions prior to xx=50 on x86/64; 6.0.xx.1108 versions prior to xx=31 on x86/64; 6.0.xx.1111 versions prior to xx=58 on x86/64.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.1.000.26 (включая) до 5.1.340.26 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.2.0000.26 (включая) до 5.2.3541.26 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.2.200.26 (включая) до 5.2.229.26 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.2.300.26 (включая) до 5.2.325.26 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.3.0000.26 (включая) до 5.3.3543.26 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.5.00.1058 (включая) до 5.5.44.1058 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.5.00.1102 (включая) до 5.5.34.1102 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 5.5.00.1116 (включая) до 5.5.14.1116 (исключая)
cpe:2.3:a:synaptics:fingerprint_driver:*:*:*:*:*:*:*:*
Версия от 6.0.00.1111 (включая) до 6.0.58.1111 (исключая)

EPSS

Процентиль: 35%
0.00142
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-20
CWE-787

Связанные уязвимости

github логотип

GHSA-mqp4-mr97-536g

CVSS3: 7.1
github
больше 3 лет назад

Improper Input Validation vulnerability in synaTEE.signed.dll of Synaptics Fingerprint Driver allows a local authorized attacker to overwrite a heap tag, with potential loss of confidentiality. This issue affects: Synaptics Synaptics Fingerprint Driver 5.1.xxx.26 versions prior to xxx=340 on x86/64; 5.2.xxxx.26 versions prior to xxxx=3541 on x86/64; 5.2.2xx.26 versions prior to xx=29 on x86/64; 5.2.3xx.26 versions prior to xx=25 on x86/64; 5.3.xxxx.26 versions prior to xxxx=3543 on x86/64; 5.5.xx.1058 versions prior to xx=44 on x86/64; 5.5.xx.1102 versions prior to xx=34 on x86/64; 5.5.xx.1116 versions prior to xx=14 on x86/64; 6.0.xx.1104 versions prior to xx=50 on x86/64; 6.0.xx.1108 versions prior to xx=31 on x86/64; 6.0.xx.1111 versions prior to xx=58 on x86/64.

fstec логотип

BDU:2022-04174

CVSS3: 5.5
fstec
больше 3 лет назад

Уязвимость библиотеки synaTEE.signed.dll драйвера отпечатков пальцев Synaptics Fingerprint Driver микропрограммного обеспечения ноутбуков Lenovo, позволяющие нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 35%
0.00142
Низкий

5.5 Medium

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-20
CWE-787