Sicherheitsl├╝cken

CVE-2021-3675


Beschreibung

Eine Sicherheitslücke bei der Eingabevalidierung in synaTEE.signed.dll des Synaptics Fingerprint-Treibers ermöglicht es einem lokalen, autorisierten Angreifer, ein Heap-Tag zu überschreiben, was zu einem Verlust der Vertraulichkeit führen kann. Dieses Problem betrifft: Synaptics Synaptics Fingerprint Driver 5.1.xxx.26 Versionen vor xxx=340 auf x86/64; 5.2.xxxx.26 Versionen vor xxxx=3541 auf x86/64; 5.2.2xx.26 Versionen vor xx=29 auf x86/64; 5.2.3xx.26 Versionen vor xx=25 auf x86/64; 5.3.xxxx.26 Versionen vor xxxx=3543 auf x86/64; 5.5.xx.1058 Versionen vor xx=44 auf x86/64; 5.5.xx.1102 Versionen vor xx=34 auf x86/64; 5.5.xx.1116 Versionen vor xx=14 auf x86/64; 6.0.xx.1104 Versionen vor xx=50 auf x86/64; 6.0.xx.1108 Versionen vor xx=31 auf x86/64; 6.0.xx.1111 Versionen vor xx=58 auf x86/64.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-3675

https://nvd.nist.gov/vuln/detail/cve-2021-3675

https://www.cvedetails.com/cve/cve-2021-3675/

https://www.tenable.com/cve/cve-2021-3675

https://vulmon.com/searchpage?q=cve-2021-3675

https://vulners.com/ubuntucve/UB:cve-2021-3675


Zurück zur Übersicht