CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18676
https://notcve.org/view.php?id=CVE-2017-18676
An issue was discovered on Samsung mobile devices with N(7.0) (Qualcomm chipsets) software. There is an RKP kernel protection bypass (in which unwanted memory mappings may occur) because of a lack of MSR trapping. The Samsung ID is SVE-2016-7901 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.0) (chipsets Qualcomm). Se presenta una omisión de la protección de kernel RKP (en la que pueden ocurrir asignaciones de memoria no deseadas) debido a una falta de captura de MSR. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18677
https://notcve.org/view.php?id=CVE-2017-18677
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. Because of an unprotected Intent, an attacker can reset the configuration of certain applications. The Samsung ID is SVE-2016-7142 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Debido a un Intent no protegido, un atacante puede restablecer la configuración de determinadas aplicaciones. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-18678
https://notcve.org/view.php?id=CVE-2017-18678
An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. An attacker can crash system processes via a Serializable object because of missing exception handling. The Samsung IDs are SVE-2017-8109, SVE-2017-8110, SVE-2017-8115, SVE-2017-8118, and SVE-2017-8119 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1), M(6.0) y N(7.x). Un atacante puede bloquear los procesos del sistema por medio de un objeto serializable debido a una falta de manejo de excepciones. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18679
https://notcve.org/view.php?id=CVE-2017-18679
An issue was discovered on Samsung mobile devices with M(6.0) software. SLocation can cause a system crash via a call to an API that is not implemented. The Samsung ID is SVE-2017-8285 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software M(6.0). SLocation puede causar un bloqueo del sistema mediante una llamada a una API que no está implementada. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18680
https://notcve.org/view.php?id=CVE-2017-18680
An issue was discovered on Samsung mobile devices with L(5.0/5.1) and M(6.0) (tablets) software. The lockscreen interface allows Add User actions, leading to an unintended ability to access user data in external storage. The Samsung ID is SVE-2016-7797 (March 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software L(5.0 / 5.1) y M(6.0) (tablets). La interfaz de pantalla de bloqueo permite acciones Add User, conllevando a una capacidad no deseada de acceder a los datos del usuario en el almacenamiento externo. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •