Samsung Smart Phone 3.3.03.66/12.4.07.15/14.2/तक 14.1 MFC Charger Driver बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung Smart Phone में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MFC Charger Driver घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2021-25394 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samsung Smart Phone में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MFC Charger Driver घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/06/2021. सलाह security.samsungmobile.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2021-25394 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

MR MAY-2021 Release 1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.4
VulDB अस्थायी स्कोर: 6.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.4
NVD वेक्टर: 🔍

CNA मूल स्कोर: 6.4
CNA वेक्टर (Samsung Mobile): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: हमला किया गया

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Smart Phone MR MAY-2021 Release 1

समयरेखाजानकारी

19/01/2021 🔍
12/06/2021 +143 दिन 🔍
12/06/2021 +0 दिन 🔍
14/02/2025 +1343 दिन 🔍

स्रोतजानकारी

विक्रेता: samsung.com

सलाह: security.samsungmobile.com
स्थिति: पुष्टि की गई

CVE: CVE-2021-25394 (🔍)
GCVE (CVE): GCVE-0-2021-25394
GCVE (VulDB): GCVE-100-176935
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/06/2021 07:42 AM
अद्यतनित: 14/02/2025 05:57 PM
परिवर्तन: 12/06/2021 07:42 AM (38), 14/06/2021 10:48 AM (5), 14/06/2021 10:54 AM (1), 29/04/2024 06:58 AM (27), 28/09/2024 02:50 PM (2), 14/02/2025 05:57 PM (27)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!