CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25467
https://notcve.org/view.php?id=CVE-2021-25467
06 Oct 2021 — Assuming system privilege is gained, possible buffer overflow vulnerabilities in the Vision DSP kernel driver prior to SMR Oct-2021 Release 1 allows privilege escalation to Root by hijacking loaded library. Suponiendo que se obtenga el privilegio del sistema, una posible vulnerabilidad de desbordamiento de búfer en el controlador del kernel de Vision DSP versiones anteriores a SMR Oct-2021 Release 1, permite una escalada de privilegios a Root mediante el secuestro de la biblioteca cargada • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.9EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25457
https://notcve.org/view.php?id=CVE-2021-25457
09 Sep 2021 — An improper input validation vulnerability in DSP driver prior to SMR Sep-2021 Release 1 allows local attackers to get a limited kernel memory information. Una vulnerabilidad de comprobación inapropiada de entrada en DSP driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes locales conseguir una información limitada de la memoria del kernel • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25452
https://notcve.org/view.php?id=CVE-2021-25452
09 Sep 2021 — An improper input validation vulnerability in loading graph file in DSP driver prior to SMR Sep-2021 Release 1 allows attackers to perform permanent denial of service on the device. Una vulnerabilidad de comprobación inapropiada de entrada en la carga de archivos gráficos en DSP driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes llevar a cabo una denegación de servicio permanente en el dispositivo • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.7EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25396
https://notcve.org/view.php?id=CVE-2021-25396
11 Jun 2021 — An improper input validation vulnerability in NPU firmware prior to SMR MAY-2021 Release 1 allows arbitrary memory write and code execution. Una vulnerabilidad de comprobación inapropiada de la entrada en NPU versiones de firmware anteriores a SMR MAY-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=5 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25415
https://notcve.org/view.php?id=CVE-2021-25415
11 Jun 2021 — Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to remap EL2 memory as writable. Asumiendo que EL1 esté comprometido, una comprobación de direcciones inapropiada en RKP versiones anteriores a SMR JUN-2021 Release 1, permite a atacantes locales reasignar la memoria del EL2 como escribible • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=6 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25416
https://notcve.org/view.php?id=CVE-2021-25416
11 Jun 2021 — Assuming EL1 is compromised, an improper address validation in RKP prior to SMR JUN-2021 Release 1 allows local attackers to create executable kernel page outside code area. Asumiendo que EL1 esté comprometido, una comprobación de direcciones inapropiada en RKP anterior a la versión SMR JUN-2021 Release 1 permite a atacantes locales crear una página del kernel ejecutable fuera del área de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=6 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 1CVE-2021-25407 – Samsung NPU npu_session_format Out-Of-Bounds Write
https://notcve.org/view.php?id=CVE-2021-25407
11 Jun 2021 — A possible out of bounds write vulnerability in NPU driver prior to SMR JUN-2021 Release 1 allows arbitrary memory write. Una posible vulnerabilidad de escritura fuera de límites en NPU driver versiones anteriores a SMR JUN-2021 Release 1, permite una escritura arbitraria en la memoria Samsung NPU (Neural Processing Unit) suffers from an out-of-bounds write vulnerability in npu_session_format. • https://packetstorm.news/files/id/163198 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2021-25408
https://notcve.org/view.php?id=CVE-2021-25408
11 Jun 2021 — A possible buffer overflow vulnerability in NPU driver prior to SMR JUN-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento de búfer en NPU driver versiones anteriores a SMR JUN-2021 Release 1, permite una escritura en memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=6 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25411
https://notcve.org/view.php?id=CVE-2021-25411
11 Jun 2021 — Improper address validation vulnerability in RKP api prior to SMR JUN-2021 Release 1 allows root privileged local attackers to write read-only kernel memory. Una vulnerabilidad de comprobación de direcciones inapropiada en RKP api versiones anteriores a SMR JUN-2021 Release 1, permite a atacantes locales privilegiados de root escribir en la memoria del kernel de sólo lectura • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=6 • CWE-20: Improper Input Validation CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.2EPSS: 1%CPEs: 5EXPL: 0CVE-2021-25372 – Samsung Mobile Devices Improper Boundary Check Vulnerability
https://notcve.org/view.php?id=CVE-2021-25372
26 Mar 2021 — An improper boundary check in DSP driver prior to SMR Mar-2021 Release 1 allows out of bounds memory access. Una comprobación inapropiada de límites en el controlador DSP versiones anteriores a SMR Mar-2021 Release 1, permite un acceso a la memoria fuera de límites. Samsung mobile devices contain an improper boundary check vulnerability within DSP driver that allows for out-of-bounds memory access. • https://security.samsungmobile.com • CWE-787: Out-of-bounds Write •