CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25468
https://notcve.org/view.php?id=CVE-2021-25468
A possible guessing and confirming a byte memory vulnerability in Widevine trustlet prior to SMR Oct-2021 Release 1 allows attackers to read arbitrary memory address. Una posible vulnerabilidad de guessing y confirmación de un byte de memoria en Widevine trustlet antes de SMR Oct-2021 Release 1, permite a atacantes leer una dirección de memoria arbitraria • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25467
https://notcve.org/view.php?id=CVE-2021-25467
Assuming system privilege is gained, possible buffer overflow vulnerabilities in the Vision DSP kernel driver prior to SMR Oct-2021 Release 1 allows privilege escalation to Root by hijacking loaded library. Suponiendo que se obtenga el privilegio del sistema, una posible vulnerabilidad de desbordamiento de búfer en el controlador del kernel de Vision DSP versiones anteriores a SMR Oct-2021 Release 1, permite una escalada de privilegios a Root mediante el secuestro de la biblioteca cargada • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25466
https://notcve.org/view.php?id=CVE-2021-25466
Improper scheme check vulnerability in Samsung Internet prior to version 15.0.2.47 allows attackers to perform Man-in-the-middle attack and obtain Samsung Account token. Una vulnerabilidad de comprobación de esquema inapropiada en Samsung Internet versiones anteriores a 15.0.2.47, permite a atacantes llevar a cabo un ataque de tipo Man-in-the-middle y obtener el token de la cuenta Samsung • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=9 • CWE-287: Improper Authentication •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25465
https://notcve.org/view.php?id=CVE-2021-25465
An improper scheme check vulnerability in Samsung Themes prior to version 5.2.01 allows attackers to perform Man-in-the-middle attack. Una vulnerabilidad de comprobación de esquema inapropiada en Samsung Themes versiones anteriores a 5.2.01, permite a atacantes llevar a cabo un ataque de tipo Man-in-the-middle • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25464
https://notcve.org/view.php?id=CVE-2021-25464
An improper file management vulnerability in SamsungCapture prior to version 4.8.02 allows sensitive information leak. Una vulnerabilidad de administración de archivos inapropiada en SamsungCapture versiones anteriores a 4.8.02, permite un filtrado de información confidencial • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=9 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •