CVE-2017-18651
https://notcve.org/view.php?id=CVE-2017-18651
An issue was discovered on Samsung mobile devices with M(6.x) and N(7.x) software. There is an Integer Overflow in process_M_SetTokenTUIPasswd during handling of a trusted application, leading to memory corruption. The Samsung IDs are SVE-2017-9008 and SVE-2017-9009 (October 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.x) y N(7.x). Se presenta un desbordamiento de enteros en process_M_SetTokenTUIPasswd durante el manejo de una aplicación confiable, conllevando a una corrupción de la memoria. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-190: Integer Overflow or Wraparound •
CVE-2017-18652
https://notcve.org/view.php?id=CVE-2017-18652
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. SVoice allows arbitrary code execution by changing dynamic libraries. The Samsung ID is SVE-2017-9299 (September 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). SVoice permite una ejecución de código arbitraria al cambiar las bibliotecas dinámicas. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2017-18653
https://notcve.org/view.php?id=CVE-2017-18653
An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. The Email application allows attackers to send emails on behalf of any user via a broadcasted intent. The Samsung ID is SVE-2017-9357 (September 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0/5.1), M(6.0) y N(7.x). La aplicación Email permite a atacantes enviar correos electrónicos en nombre de cualquier usuario por medio de un intent transmitido. • https://security.samsungmobile.com/securityUpdate.smsb •
CVE-2017-18654
https://notcve.org/view.php?id=CVE-2017-18654
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.0, 7.1) software. An unauthenticated attacker can register a new security certificate. The Samsung ID is SVE-2017-9659 (September 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.0, 7.1). Un atacante no autenticado puede registrar un nuevo certificado de seguridad. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •
CVE-2017-18655
https://notcve.org/view.php?id=CVE-2017-18655
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. There is a stack-based buffer overflow with resultant memory corruption in a trustlet. The Samsung IDs are SVE-2017-8889, SVE-2017-8891, and SVE-2017-8892 (August 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Se presenta un desbordamiento del búfer en la región stack de la memoria con una corrupción de la memoria resultante en un trustlet. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •