CVSS: 7.2EPSS: 1%CPEs: 5EXPL: 0CVE-2021-25371 – Samsung Mobile Devices Unspecified Vulnerability
https://notcve.org/view.php?id=CVE-2021-25371
26 Mar 2021 — A vulnerability in DSP driver prior to SMR Mar-2021 Release 1 allows attackers load arbitrary ELF libraries inside DSP. Una vulnerabilidad en el controlador DSP versiones anteriores a SMR Mar-2021 Release 1, permite a atacantes cargar bibliotecas ELF arbitrarias dentro de DSP. Samsung mobile devices contain an unspecified vulnerability within DSP driver that allows attackers to load ELF libraries inside DSP. • https://security.samsungmobile.com • CWE-912: Hidden Functionality •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25345
https://notcve.org/view.php?id=CVE-2021-25345
04 Mar 2021 — Graphic format mismatch while converting video format in hwcomposer prior to SMR Mar-2021 Release 1 results in kernel panic due to unsupported format. La falta de coincidencia del formato gráfico al convertir el formato de video en hwcomposer anterior a SMR Mar-2021 Release 1, resulta en un pánico del kernel debido a un formato no compatible • https://security.samsungmobile.com •
CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25339
https://notcve.org/view.php?id=CVE-2021-25339
04 Mar 2021 — Improper address validation in HArx in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows an attacker, given a compromised kernel, to corrupt EL2 memory. Una comprobación de direcciones inapropiada en HArx en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que un atacante, dado un kernel comprometido, corrompa la memoria EL2 • https://security.samsungmobile.com • CWE-20: Improper Input Validation •
CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25338
https://notcve.org/view.php?id=CVE-2021-25338
04 Mar 2021 — Improper memory access control in RKP in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows an attacker, given a compromised kernel, to write certain part of RKP EL2 memory region. El control de acceso a la memoria inadecuado en RKP en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite a un atacante, dado un kernel comprometido, escribir determinada parte de la región de memoria EL2 de RKP • https://security.samsungmobile.com • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22495
https://notcve.org/view.php?id=CVE-2021-22495
05 Jan 2021 — An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), Q(10.0), and R(11.0) (Exynos chipsets) software. The Mali GPU driver allows out-of-bounds access and a device reset. The Samsung ID is SVE-2020-19174 (January 2021). Se detectó un problema en los dispositivos móviles de Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0) (chipsets Exynos). El controlador GPU de Mali permite un acceso fuera de límites y el reinicio del dispositivo. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28341
https://notcve.org/view.php?id=CVE-2020-28341
08 Nov 2020 — An issue was discovered on Samsung mobile devices with Q(10.0) (Exynos990 chipsets) software. The S3K250AF Secure Element CC EAL 5+ chip allows attackers to execute arbitrary code and obtain sensitive information via a buffer overflow. The Samsung ID is SVE-2020-18632 (November 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software Q(10.0) (chipsets Exynos990). El chip S3K250AF Secure Element CC EAL 5+, permite a atacantes ejecutar código arbitrario y obtener inform... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-28343
https://notcve.org/view.php?id=CVE-2020-28343
08 Nov 2020 — An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) (Exynos 980, 9820, and 9830 chipsets) software. The NPU driver allows attackers to execute arbitrary code because of unintended write and read operations on memory. The Samsung ID is SVE-2020-18610 (November 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0) (chipsets Exynos 980, 9820, y 9830). El controlador de NPU permite a atacantes ejecutar código arbitrario debido a o... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25052
https://notcve.org/view.php?id=CVE-2020-25052
31 Aug 2020 — An issue was discovered on Samsung mobile devices with Q(10.0) (exynos9830 chipsets) software. H-Arx allows attackers to execute arbitrary code or cause a denial of service (memory corruption) because indexes are mishandled. The Samsung ID is SVE-2020-17426 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0) (chipsets exynos9830). H-Arx permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria) porq... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25054
https://notcve.org/view.php?id=CVE-2020-25054
31 Aug 2020 — An issue was discovered on Samsung mobile devices with software through 2020-04-02 (Exynos modem chipsets). There is a heap-based buffer over-read in the Shannon baseband. The Samsung ID is SVE-2020-17239 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software hasta el 02-04-2020 (chipsets de módem Exynos). Se presenta una lectura excesiva del búfer en la región heap de la memoria en la banda base Shannon. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25053
https://notcve.org/view.php?id=CVE-2020-25053
31 Aug 2020 — An issue was discovered on Samsung mobile devices with Q(10.0) (exynos9830 chipsets) software. RKP allows arbitrary code execution. The Samsung ID is SVE-2020-17435 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0) (chipsets exynos9830). RKP permite la ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb •