CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25463
https://notcve.org/view.php?id=CVE-2021-25463
Improper access control vulnerability in PENUP prior to version 3.8.00.18 allows arbitrary webpage loading in webview. Una vulnerabilidad de control de acceso inapropiado en PENUP versiones anteriores a 3.8.00.18, permite una carga arbitraria de páginas web en webview • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=9 • CWE-284: Improper Access Control •
CVSS: 5.9EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25457
https://notcve.org/view.php?id=CVE-2021-25457
An improper input validation vulnerability in DSP driver prior to SMR Sep-2021 Release 1 allows local attackers to get a limited kernel memory information. Una vulnerabilidad de comprobación inapropiada de entrada en DSP driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes locales conseguir una información limitada de la memoria del kernel • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25452
https://notcve.org/view.php?id=CVE-2021-25452
An improper input validation vulnerability in loading graph file in DSP driver prior to SMR Sep-2021 Release 1 allows attackers to perform permanent denial of service on the device. Una vulnerabilidad de comprobación inapropiada de entrada en la carga de archivos gráficos en DSP driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes llevar a cabo una denegación de servicio permanente en el dispositivo • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-39373
https://notcve.org/view.php?id=CVE-2021-39373
Samsung Drive Manager 2.0.104 on Samsung H3 devices allows attackers to bypass intended access controls on disk management. WideCharToMultiByte, WideCharStr, and MultiByteStr can contribute to password exposure. Samsung Drive Manager versión 2.0.104, en dispositivos Samsung H3 permite a atacantes omitir los controles de acceso previstos en la administración de discos. WideCharToMultiByte, WideCharStr y MultiByteStr pueden contribuir a la exposición de contraseñas • https://github.com/bosslabdcu/Vulnerability-Reporting/security/advisories/GHSA-j3f7-346q-97f4 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22684
https://notcve.org/view.php?id=CVE-2021-22684
Tizen RT RTOS version 3.0.GBB is vulnerable to integer wrap-around in functions_calloc and mm_zalloc. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash Tizen RT RTOS versión 3.0.GBB, es vulnerable a una envoltura de enteros en las funciones functions_calloc y mm_zalloc. Esta asignación de memoria inapropiada puede conllevar a una asignación de memoria arbitraria, resultando en un comportamiento inesperado, como un bloqueo • https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04 • CWE-190: Integer Overflow or Wraparound •