CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26098
https://notcve.org/view.php?id=CVE-2022-26098
11 Apr 2022 — Heap-based buffer overflow vulnerability in sheifd_create function of libsimba library prior to SMR Apr-2022 Release 1 allows code execution by remote attackers. Una vulnerabilidad de desbordamiento de búfer en la región Heap de la memoria en la función sheifd_create de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, permite una ejecución de código por parte de atacantes remotos • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26097
https://notcve.org/view.php?id=CVE-2022-26097
11 Apr 2022 — Null pointer dereference vulnerability in parser_unknown_property function in libsimba library prior to SMR Apr-2022 Release 1 allows out of bounds write by remote attacker. Vulnerabilidad de desreferencia de puntero Null en la función parser_unknown_property de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, que permite una escritura fuera de límites por parte de un atacante remoto • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26096
https://notcve.org/view.php?id=CVE-2022-26096
11 Apr 2022 — Null pointer dereference vulnerability in parser_ispe function in libsimba library prior to SMR Apr-2022 Release 1 allows out of bounds write by remote attacker. Una vulnerabilidad de desreferencia de puntero Null en la función parser_ispe de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, permite una escritura fuera de límites por parte de un atacante remoto • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26095
https://notcve.org/view.php?id=CVE-2022-26095
11 Apr 2022 — Null pointer dereference vulnerability in parser_colr function in libsimba library prior to SMR Apr-2022 Release 1 allows out of bounds write by remote attacker. Una vulnerabilidad de desreferencia de puntero Null en la función parser_colr de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, permite una escritura fuera de límites por parte de un atacante remoto • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26094
https://notcve.org/view.php?id=CVE-2022-26094
11 Apr 2022 — Null pointer dereference vulnerability in parser_auxC function in libsimba library prior to SMR Apr-2022 Release 1 allows out of bounds write by remote attacker. Una vulnerabilidad de desreferencia de puntero Null en la función parser_auxC de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, permite una escritura fuera de límites por parte de un atacante remoto • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26093
https://notcve.org/view.php?id=CVE-2022-26093
11 Apr 2022 — Null pointer dereference vulnerability in parser_irot function in libsimba library prior to SMR Apr-2022 Release 1 allows out of bounds write by remote attacker. Una vulnerabilidad de desreferencia de puntero null en la función parser_irot de la biblioteca libsimba versiones anteriores a SMR Apr-2022 Release 1, que permite una escritura fuera de límites por parte de un atacante remoto • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26092
https://notcve.org/view.php?id=CVE-2022-26092
11 Apr 2022 — Improper boundary check in Quram Agif library prior to SMR Apr-2022 Release 1 allows arbitrary code execution. Una comprobación de límites inapropiada en la biblioteca Quram Agif anterior a SMR Apr-2022 Release 1, permite una ejecución de código arbitrario • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26091
https://notcve.org/view.php?id=CVE-2022-26091
11 Apr 2022 — Improper access control vulnerability in Knox Manage prior to SMR Apr-2022 Release 1 allows that physical attackers can bypass Knox Manage using a function key of hardware keyboard. Una vulnerabilidad de control de acceso inapropiada en Knox Manage versiones anteriores a SMR Apr-2022 Release 1, permite a atacantes físicos puedan eludir Knox Manage usando una tecla de función del teclado de hardware • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-284: Improper Access Control CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-26090
https://notcve.org/view.php?id=CVE-2022-26090
11 Apr 2022 — Improper access control vulnerability in SamsungContacts prior to SMR Apr-2022 Release 1 allows that attackers can access contact information without permission. Una vulnerabilidad de control de acceso inapropiado en SamsungContacts versiones anteriores a SMR Apr-2022 Release 1, permite a atacantes puedan acceder a información de los contactos sin permiso • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-815: OWASP Top Ten 2010 Category A6 - Security Misconfiguration •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-25833
https://notcve.org/view.php?id=CVE-2022-25833
11 Apr 2022 — Improper authentication in ImsService prior to SMR Apr-2022 Release 1 allows attackers to get IMSI without READ_PRIVILEGED_PHONE_STATE permission. Una autenticación inapropiada en ImsService versiones anteriores a SMR Apr-2022 Release 1, permite a atacantes obtener el IMSI sin el permiso READ_PRIVILEGED_PHONE_STATE • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=4 • CWE-287: Improper Authentication •