11 results (0.011 seconds)

CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 1

A malformed OMACP WAP push message can cause memory corruption on a Samsung S7 Edge device when processing the String Extension portion of the WbXml payload. This is due to an integer overflow in memory allocation for this string. The Samsung ID is SVE-2018-11463. Un mensaje push OMACP WAP mal formado puede provocar una corrupción de memoria en un dispositivo Samsung S7 Edge al procesar la porción String Extension de la carga útil WbXml. Esto se debe a un desbordamiento de enteros en la asignación de memoria para esta cadena. • https://www.exploit-db.com/exploits/44724 http://packetstormsecurity.com/files/147841/Samsung-Galaxy-S7-Edge-OMACP-WbXml-String-Extension-Processing-Overflow.html https://security.samsungmobile.com/securityUpdate.smsb • CWE-190: Integer Overflow or Wraparound •

CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0

On Samsung mobile devices with M(6.0) and N(7.x) software, a heap overflow in the sensorhub binder service leads to code execution in a privileged process, aka SVE-2017-10991. En dispositivos móviles Samsung con software M(6.0) y N(7.x), un desbordamiento de memoria dinámica (heap) en el servicio binder sensorhub conduce a la ejecución de código en un proceso privilegiado. Esto también se conoce como SVE-2017-10991. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •

CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0

On Samsung mobile devices with L(5.x), M(6.0), and N(7.x) software, Gallery allows remote attackers to execute arbitrary code via a BMP file with a crafted resolution, aka SVE-2017-11105. En dispositivos móviles Samsung con software L(5.x), M(6.0) y N(7.x), Gallery permite que los atacantes remotos ejecuten código arbitrario mediante un archivo BMP con una resolución manipulada. Esto también se conoce como SVE-2017-11105. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •

CVSS: 8.4EPSS: 0%CPEs: 9EXPL: 0

On Samsung mobile devices with L(5.x), M(6.x), and N(7.x) software and Exynos chipsets, attackers can execute arbitrary code in the bootloader because S Boot omits a size check during a copy of ramfs data to memory. The Samsung ID is SVE-2017-10598. En dispositivos móviles Samsung con software L (5.x), M (6.x) y N (7.x) y chipsets Exynos, los atacantes pueden ejecutar código arbitrario en el cargador de arranque porque S Boot omite una verificación de tamaño durante una copia de los datos ramfs a la memoria. El ID de Samsung es SVE-2017-10598. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0

Samsung Android devices with L(5.0/5.1), M(6.0), and N(7.x) software allow attackers to obtain sensitive information by reading a world-readable log file after an unexpected reboot. The Samsung ID is SVE-2017-8290. Dispositivos Android de Samsung con software L(5.0/5.1), M(6.0) y N(7.x) permiten a atacantes obtener información sensible leyendo un archivo de registro legible mundialmente tras un reinicio inesperado. La ID de Samsung es SVE-2017-8290. • http://security.samsungmobile.com/smrupdate.html#SMR-APR-2017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •