CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-12752
https://notcve.org/view.php?id=CVE-2020-12752
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) (with TEEGRIS) software. Attackers can determine user credentials via a brute-force attack against the Gatekeeper trustlet. The Samsung ID is SVE-2020-16908 (May 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0) (con TEEGRIS). Los atacantes pueden determinar las credenciales de usuarios por medio de un ataque de fuerza bruta contra el trustlet Gatekeeper. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-12751
https://notcve.org/view.php?id=CVE-2020-12751
An issue was discovered on Samsung mobile devices with O(8.X), P(9.0), and Q(10.0) software. The Quram image codec library allows attackers to overwrite memory and execute arbitrary code via crafted JPEG data that is mishandled during decoding. The Samsung ID is SVE-2020-16943 (May 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.X), P(9.0) y Q(10.0). La biblioteca de códec de imagen Quram permite a atacantes sobrescribir la memoria y ejecutar código arbitrario por medio de datos JPEG diseñados que son manejados inapropiadamente durante la decodificación. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12749
https://notcve.org/view.php?id=CVE-2020-12749
An issue was discovered on Samsung mobile devices with P(9.0) (Exynos chipsets) software. The S.LSI Wi-Fi drivers have a buffer overflow. The Samsung ID is SVE-2020-16906 (May 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) (chipsets Exynos). Los controladores de Wi-Fi S.LSI presentan un desbordamiento de búfer. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-12746
https://notcve.org/view.php?id=CVE-2020-12746
An issue was discovered on Samsung mobile devices with O(8.X), P(9.0), and Q(10.0) (Exynos chipsets) software. Attackers can bypass the Secure Bootloader protection mechanism via a heap-based buffer overflow to execute arbitrary code. The Samsung ID is SVE-2020-16712 (May 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.X), P(9.0) y Q(10.0) (chipsets Exynos). Los atacantes pueden omitir el mecanismo de protección del Cargador de Arranque por medio de un desbordamiento de búfer en la región heap de la memoria para ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 3%CPEs: 4EXPL: 1CVE-2020-8899 – Memory corruption in Quram library when decoding qmg can lead to RCE
https://notcve.org/view.php?id=CVE-2020-8899
There is a buffer overwrite vulnerability in the Quram qmg library of Samsung's Android OS versions O(8.x), P(9.0) and Q(10.0). An unauthenticated, unauthorized attacker sending a specially crafted MMS to a vulnerable phone can trigger a heap-based buffer overflow in the Quram image codec leading to an arbitrary remote code execution (RCE) without any user interaction. The Samsung ID is SVE-2020-16747. Se presenta una vulnerabilidad de sobrescritura del búfer en la biblioteca Quram qmg del sistema operativo Android de Samsung versiones O(8.x), P(9.0) y Q(10.0). Un atacante no autenticado y no autorizado al enviar un MMS especialmente diseñado hacia un teléfono vulnerable puede desencadenar un desbordamiento del búfer en la región heap de la memoria en el códec de imagen de Quram conllevando a una ejecución de código remota (RCE) arbitraria sin ninguna interacción del usuario. • http://packetstormsecurity.com/files/157620/Samsung-Android-Remote-Code-Execution.html https://bugs.chromium.org/p/project-zero/issues/detail?id=2002 https://security.samsungmobile.com/securityUpdate.smsb https://www.kb.cert.org/vuls/id/366027 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •