CVE-2022-27571

Опубликовано: 11 апр. 2022

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Heap-based buffer overflow vulnerability in sheifd_get_info_image function in libsimba library prior to SMR Apr-2022 Release 1 allows code execution by remote attacker.

Ссылки

https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4
Vendor Advisory
https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.0117

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-5pj2-wxrp-8h2h

CVSS3: 9.8

github

почти 4 года назад

Heap-based buffer overflow vulnerability in sheifd_get_info_image function in libsimba library prior to SMR Apr-2022 Release 1 allows code execution by remote attacker.

EPSS

Процентиль: 78%

0.0117

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-122

CWE-787