CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23434
https://notcve.org/view.php?id=CVE-2022-23434
A vulnerability using PendingIntent in Bixby Vision prior to versions 3.7.60.8 in Android S(12), 3.7.50.6 in Andorid R(11) and below allows attackers to execute privileged action by hijacking and modifying the intent. Una vulnerabilidad usando PendingIntent en Bixby Vision versiones anteriores a 3.7.60.8 en Android S(12), versiones 3.7.50.6 en Android R(11) y anteriores, permite a atacantes ejecutar una acción privilegiada al secuestrar y modificar la intención • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=2 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25380
https://notcve.org/view.php?id=CVE-2021-25380
Improper handling of exceptional conditions in Bixby prior to version 3.0.53.02 allows attacker to execute the actions registered by the user. Un manejo inapropiado de condiciones excepcionales en Bixby anterior a versión 3.0.53.02, permite a un atacante ejecutar las acciones registradas por el usuario • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-703: Improper Check or Handling of Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions •