CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2017-18644
https://notcve.org/view.php?id=CVE-2017-18644
An issue was discovered on Samsung mobile devices with L(5.1), M(6.x), and N(7.x) software. There is a muic_set_reg_sel heap-based buffer overflow during the reading of MUIC register values. The Samsung ID is SVE-2017-10011 (December 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.1), M(6.x) y N(7.x). Se presenta un desbordamiento de búfer en la región heap de la memoria en muic_set_reg_sel durante la lectura de los valores de registro MUIC. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18645
https://notcve.org/view.php?id=CVE-2017-18645
An issue was discovered on Samsung mobile devices with M(6.x) and N(7.x) (Qualcomm chipsets) software. There is a panel_lpm sysfs stack-based buffer overflow. The Samsung ID is SVE-2017-9414 (December 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.x) y N(7.x) (chipsets Qualcomm). Se presenta un desbordamiento de búfer en la región stack de la memoria en panel_lpm sysfs. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 4.6EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18646
https://notcve.org/view.php?id=CVE-2017-18646
An issue was discovered on Samsung mobile devices with M(6.x) and N(7.x) software. An attacker can bypass the password requirement for tablet user switching by folding the magnetic cover. The Samsung ID is SVE-2017-10602 (December 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.x) y N(7.x). Un atacante puede omitir el requisito de contraseña para el cambio de usuario de la tablet al plegar la cubierta magnética. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18647
https://notcve.org/view.php?id=CVE-2017-18647
An issue was discovered on Samsung mobile devices with M(6,x) and N(7.0) software. The TA Scrypto v1.0 implementation in Secure Driver has a race condition with a resultant buffer overflow. The Samsung IDs are SVE-2017-8973, SVE-2017-8974, and SVE-2017-8975 (November 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6,x) y N(7.0). La implementación de TA Scrypto versión v1.0, en Secure Driver presenta una condición de carrera con un desbordamiento del búfer resultante. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.1EPSS: 0%CPEs: 17EXPL: 0CVE-2017-18648
https://notcve.org/view.php?id=CVE-2017-18648
An issue was discovered on Samsung mobile devices with KK(4.4.x), L(5.x), M(6.x), and N(7.x) software. Arbitrary file read/write operations can occur in the locked state via a crafted MTP command. The Samsung ID is SVE-2017-10086 (November 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4.x), L(5.x), M(6.x) y N(7.x). Las operaciones de lectura y escritura de archivos arbitrarios pueden ocurrir en el estado bloqueado por medio de un comando MTP diseñado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •