ГлавнаяБаза уязвимостей БДУ → BDU:2022-07369
6средняя

BDU:2022-07369 (CVE-2021-25370)

Уязвимость функции decon_set_win_config() драйвера Display and Enhancement Controller (DECON) модуля Display Processing Unit (DPU) операционных систем Android мобильных устройств Samsung, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов или вызвать отказ в обслуживании
Опубликовано: 2022-12-23
Описание

Уязвимость функции decon_set_win_config() драйвера Display and Enhancement Controller (DECON) модуля Display Processing Unit (DPU) операционных систем Android мобильных устройств Samsung связана с использованием памяти после ее освобождения при обработке файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление файлов или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Android (8.1)Android (8)Android (9)Android (10.0)Android (11.0)
Способ устранения

Производитель устройств Samsung рекомендует установить пакет исправлений SMR-MAR-2021:
https://security.samsungmobile.com/securityUpdate.smsb

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-25370https://googleprojectzero.blogspot.com/2022/11/a-very-powerful-clipboard-samsung-in-the-wild-exploit-chain.htmlhttps://security.samsungmobile.comhttps://security.samsungmobile.com/securityUpdate.smsbhttps://source.android.com/docs/security/bulletin/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена