CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25487 – Samsung Mobile Devices Out-of-Bounds Read Vulnerability
https://notcve.org/view.php?id=CVE-2021-25487
06 Oct 2021 — Lack of boundary checking of a buffer in set_skb_priv() of modem interface driver prior to SMR Oct-2021 Release 1 allows OOB read and it results in arbitrary code execution by dereference of invalid function pointer. Una falta de comprobación de límites de un búfer en la función set_skb_priv() de modem interface driver versiones anteriores a SMR Oct-2021 Release 1, permite una lectura OOB y permite una ejecución de código arbitrario por desreferencia de un puntero de función no válido Samsung mobile devices... • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25481
https://notcve.org/view.php?id=CVE-2021-25481
06 Oct 2021 — An improper error handling in Exynos CP booting driver prior to SMR Oct-2021 Release 1 allows local attackers to bypass a Secure Memory Protector of Exynos CP Memory. Un manejo inapropiado de errores en Exynos CP booting driver versiones anteriores a SMR Oct-2021 Release 1, permite a atacantes locales omitir un protector de memoria seguro de la memoria de Exynos CP • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25479
https://notcve.org/view.php?id=CVE-2021-25479
06 Oct 2021 — A possible heap-based buffer overflow vulnerability in Exynos CP Chipset prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en Exynos CP Chipset versiones anteriores a SMR Oct-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25478
https://notcve.org/view.php?id=CVE-2021-25478
06 Oct 2021 — A possible stack-based buffer overflow vulnerability in Exynos CP Chipset prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en Exynos CP Chipset versiones anteriores a 1 de octubre de 2021 de SMR permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25476
https://notcve.org/view.php?id=CVE-2021-25476
06 Oct 2021 — An information disclosure vulnerability in Widevine TA log prior to SMR Oct-2021 Release 1 allows attackers to bypass the ASLR protection mechanism in TEE. Una vulnerabilidad de divulgación de información en Widevine TA log versiones anteriores a SMR Oct-2021 Release 1, permite a atacantes omitir el mecanismo de protección ASLR en TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-1295: Debug Messages Revealing Unnecessary Information •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25475
https://notcve.org/view.php?id=CVE-2021-25475
06 Oct 2021 — A possible heap-based buffer overflow vulnerability in DSP kernel driver prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en DSP kernel driver versiones anteriores a SMR Oct-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25471
https://notcve.org/view.php?id=CVE-2021-25471
06 Oct 2021 — A lack of replay attack protection in Security Mode Command process prior to SMR Oct-2021 Release 1 can lead to denial of service on mobile network connection and battery depletion. Una falta de protección contra ataques de repetición en el proceso Security Mode Command versiones anteriores a SMR Oct-2021 Release 1, puede conllevar a una denegación de servicio en la conexión a la red móvil y el agotamiento de la batería • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-20: Improper Input Validation •
CVSS: 7.9EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25470
https://notcve.org/view.php?id=CVE-2021-25470
06 Oct 2021 — An improper caller check logic of SMC call in TEEGRIS secure OS prior to SMR Oct-2021 Release 1 can be used to compromise TEE. Una lógica de comprobación inapropiada de la llamada al SMC en TEEGRIS secure OS versiones anteriores a SMR Oct-2021 Release 1, puede usarse para comprometer el TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.7EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25469
https://notcve.org/view.php?id=CVE-2021-25469
06 Oct 2021 — A possible stack-based buffer overflow vulnerability in Widevine trustlet prior to SMR Oct-2021 Release 1 allows arbitrary code execution. Una posible vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Widevine trustlet versiones anteriores a SMR Oct-2021 Release 1, permite una ejecución de código arbitrario • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25468
https://notcve.org/view.php?id=CVE-2021-25468
06 Oct 2021 — A possible guessing and confirming a byte memory vulnerability in Widevine trustlet prior to SMR Oct-2021 Release 1 allows attackers to read arbitrary memory address. Una posible vulnerabilidad de guessing y confirmación de un byte de memoria en Widevine trustlet antes de SMR Oct-2021 Release 1, permite a atacantes leer una dirección de memoria arbitraria • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-20: Improper Input Validation •