CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25476
https://notcve.org/view.php?id=CVE-2021-25476
An information disclosure vulnerability in Widevine TA log prior to SMR Oct-2021 Release 1 allows attackers to bypass the ASLR protection mechanism in TEE. Una vulnerabilidad de divulgación de información en Widevine TA log versiones anteriores a SMR Oct-2021 Release 1, permite a atacantes omitir el mecanismo de protección ASLR en TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-1295: Debug Messages Revealing Unnecessary Information •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25475
https://notcve.org/view.php?id=CVE-2021-25475
A possible heap-based buffer overflow vulnerability in DSP kernel driver prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en DSP kernel driver versiones anteriores a SMR Oct-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25471
https://notcve.org/view.php?id=CVE-2021-25471
A lack of replay attack protection in Security Mode Command process prior to SMR Oct-2021 Release 1 can lead to denial of service on mobile network connection and battery depletion. Una falta de protección contra ataques de repetición en el proceso Security Mode Command versiones anteriores a SMR Oct-2021 Release 1, puede conllevar a una denegación de servicio en la conexión a la red móvil y el agotamiento de la batería • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-20: Improper Input Validation •
CVSS: 7.9EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25470
https://notcve.org/view.php?id=CVE-2021-25470
An improper caller check logic of SMC call in TEEGRIS secure OS prior to SMR Oct-2021 Release 1 can be used to compromise TEE. Una lógica de comprobación inapropiada de la llamada al SMC en TEEGRIS secure OS versiones anteriores a SMR Oct-2021 Release 1, puede usarse para comprometer el TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.7EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25469
https://notcve.org/view.php?id=CVE-2021-25469
A possible stack-based buffer overflow vulnerability in Widevine trustlet prior to SMR Oct-2021 Release 1 allows arbitrary code execution. Una posible vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en Widevine trustlet versiones anteriores a SMR Oct-2021 Release 1, permite una ejecución de código arbitrario • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •