5.5

CVE-2021-0424

In memory management driver, there is a possible system crash due to a missing bounds check. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS05403499; Issue ID: ALPS05393787.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version10.0
   MediatekMt6580 Version-
   MediatekMt6582 90 Version-
   MediatekMt6582e Version-
   MediatekMt6582h Version-
   MediatekMt6582t Version-
   MediatekMt6582w Version-
   MediatekMt6589 Version-
   MediatekMt6589td Version-
   MediatekMt6592 90 Version-
   MediatekMt6592e Version-
   MediatekMt6592h Version-
   MediatekMt6592t Version-
   MediatekMt6592w Version-
   MediatekMt6595 Version-
   MediatekMt6731 Version-
   MediatekMt6732 Version-
   MediatekMt6735 Version-
   MediatekMt6737 Version-
   MediatekMt6739 Version-
   MediatekMt6750 Version-
   MediatekMt6750s Version-
   MediatekMt6752 Version-
   MediatekMt6753 Version-
   MediatekMt6755 Version-
   MediatekMt6755s Version-
   MediatekMt6757 Version-
   MediatekMt6757c Version-
   MediatekMt6757cd Version-
   MediatekMt6757ch Version-
   MediatekMt6758 Version-
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6769 Version-
   MediatekMt6771 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6795 Version-
   MediatekMt6797 Version-
   MediatekMt6799 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
GoogleAndroid Version11.0
   MediatekMt6580 Version-
   MediatekMt6582 90 Version-
   MediatekMt6582e Version-
   MediatekMt6582h Version-
   MediatekMt6582t Version-
   MediatekMt6582w Version-
   MediatekMt6589 Version-
   MediatekMt6589td Version-
   MediatekMt6592 90 Version-
   MediatekMt6592e Version-
   MediatekMt6592h Version-
   MediatekMt6592t Version-
   MediatekMt6592w Version-
   MediatekMt6595 Version-
   MediatekMt6731 Version-
   MediatekMt6732 Version-
   MediatekMt6735 Version-
   MediatekMt6737 Version-
   MediatekMt6739 Version-
   MediatekMt6750 Version-
   MediatekMt6750s Version-
   MediatekMt6752 Version-
   MediatekMt6753 Version-
   MediatekMt6755 Version-
   MediatekMt6755s Version-
   MediatekMt6757 Version-
   MediatekMt6757c Version-
   MediatekMt6757cd Version-
   MediatekMt6757ch Version-
   MediatekMt6758 Version-
   MediatekMt6761 Version-
   MediatekMt6762 Version-
   MediatekMt6763 Version-
   MediatekMt6765 Version-
   MediatekMt6768 Version-
   MediatekMt6769 Version-
   MediatekMt6771 Version-
   MediatekMt6779 Version-
   MediatekMt6785 Version-
   MediatekMt6795 Version-
   MediatekMt6797 Version-
   MediatekMt6799 Version-
   MediatekMt6833 Version-
   MediatekMt6853 Version-
   MediatekMt6853t Version-
   MediatekMt6873 Version-
   MediatekMt6875 Version-
   MediatekMt6877 Version-
   MediatekMt6883 Version-
   MediatekMt6885 Version-
   MediatekMt6889 Version-
   MediatekMt6891 Version-
   MediatekMt6893 Version-
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.01% 0.017
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.5 1.8 3.6
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:N/A:P
CWE-770 Allocation of Resources Without Limits or Throttling

The product allocates a reusable resource or group of resources on behalf of an actor without imposing any restrictions on the size or number of resources that can be allocated, in violation of the intended security policy for that actor.