CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2021-30355
https://notcve.org/view.php?id=CVE-2021-30355
Amazon Kindle e-reader prior to and including version 5.13.4 improperly manages privileges, allowing the framework user to elevate privileges to root. Amazon Kindle e-reader versiones anteriores a 5.13.4, incluyéndola, maneja inapropiadamente los privilegios, permitiendo al usuario del framework elevar los privilegios a root • https://research.checkpoint.com/2021/i-can-take-over-your-kindle • CWE-269: Improper Privilege Management •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2021-30354
https://notcve.org/view.php?id=CVE-2021-30354
Amazon Kindle e-reader prior to and including version 5.13.4 contains an Integer Overflow that leads to a Heap-Based Buffer Overflow in function CJBig2Image::expand() and results in a memory corruption that leads to code execution when parsing a crafted PDF book. Amazon Kindle e-reader versiones anteriores a 5.13.4, incluyéndola, contiene un desbordamiento de enteros que conlleva a un desbordamiento de búfer en la región heap de la memoria en la función CJBig2Image::expand() y da lugar a una corrupción de memoria que conlleva a una ejecución de código cuando se analiza un libro PDF diseñado • https://research.checkpoint.com/2021/i-can-take-over-your-kindle • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •