CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23431
https://notcve.org/view.php?id=CVE-2022-23431
11 Feb 2022 — An improper boundary check in RPMB ldfw prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites incorrecta en RPMB ldfw versiones anteriores a SMR Feb-2022 Release 1, permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23432
https://notcve.org/view.php?id=CVE-2022-23432
11 Feb 2022 — An improper input validation in SMC_SRPMB_WSM handler of RPMB ldfw prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de entrada inapropiada en el manejador SMC_SRPMB_WSM de RPMB ldfw versiones anteriores a SMR Feb-2022 Release 1, permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23428
https://notcve.org/view.php?id=CVE-2022-23428
11 Feb 2022 — An improper boundary check in eden_runtime hal service prior to SMR Feb-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación de límites inapropiada en el servicio eden_runtime hal versiones anteriores a SMR Feb-2022 Release 1, permite una escritura en memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-23425
https://notcve.org/view.php?id=CVE-2022-23425
11 Feb 2022 — Improper input validation in Exynos baseband prior to SMR Feb-2022 Release 1 allows attackers to send arbitrary NAS signaling messages with fake base station. Una comprobación de entrada inapropiada en la banda base Exynos versiones anteriores a SMR Feb-2022 Release 1, permite a atacantes enviar mensajes de señalización NAS arbitrarios con una estación base falsa • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=2 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-22265 – Samsung Mobile Devices Use-After-Free Vulnerability
https://notcve.org/view.php?id=CVE-2022-22265
07 Jan 2022 — An improper check or handling of exceptional conditions in NPU driver prior to SMR Jan-2022 Release 1 allows arbitrary memory write and code execution. Una comprobación o administración inapropiada de condiciones excepcionales en el controlador de la NPU versiones anteriores a 1 de SMR Jan-2022, permite una escritura arbitraria en memoria y una ejecución de código Samsung devices with selected Exynos chipsets contain a use-after-free vulnerability that allows malicious memory write and code execution. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=1 • CWE-703: Improper Check or Handling of Exceptional Conditions •
CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25503
https://notcve.org/view.php?id=CVE-2021-25503
05 Nov 2021 — Improper input validation vulnerability in HDCP prior to SMR Nov-2021 Release 1 allows attackers to arbitrary code execution. Una vulnerabilidad de comprobación de entrada inapropiada en HDCP versiones anteriores a SMR Nov-2021 Release 1, permite a atacantes una ejecución de código arbitrario • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=11 • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25500
https://notcve.org/view.php?id=CVE-2021-25500
05 Nov 2021 — A missing input validation in HDCP LDFW prior to SMR Nov-2021 Release 1 allows attackers to overwrite TZASC allowing TEE compromise. Una falta de comprobación de entradas en HDCP LDFW versiones anteriores a 1 de SMR Nov-2021, permite a atacantes sobrescribir TZASC, lo que permite comprometer el TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=11 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25491
https://notcve.org/view.php?id=CVE-2021-25491
06 Oct 2021 — A vulnerability in mfc driver prior to SMR Oct-2021 Release 1 allows memory corruption via NULL-pointer dereference. Una vulnerabilidad en mfc driver versiones anteriores a SMR Oct-2021 Release 1, permite una corrupción de memoria por medio de una desreferencia de puntero NULL • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25489 – Samsung Mobile Devices Improper Input Validation Vulnerability
https://notcve.org/view.php?id=CVE-2021-25489
06 Oct 2021 — Assuming radio permission is gained, missing input validation in modem interface driver prior to SMR Oct-2021 Release 1 results in format string bug leading to kernel panic. Suponiendo que se obtenga el permiso de radio, una falta de comprobación de entrada en modem interface driver versiones anteriores a SMR Oct-2021 Release 1, resulta en un bug de cadena de formato que conlleva a un pánico del kernel Samsung mobile devices contain an improper input validation vulnerability within the modem interface drive... • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-20: Improper Input Validation CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25488
https://notcve.org/view.php?id=CVE-2021-25488
06 Oct 2021 — Lack of boundary checking of a buffer in recv_data() of modem interface driver prior to SMR Oct-2021 Release 1 allows OOB read. Una falta de comprobación de límites de un búfer en la función recv_data() de modem interface driver versiones anteriores a SMR Oct-2021 Release 1, permite una lectura OOB • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-125: Out-of-bounds Read •