CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-10831
https://notcve.org/view.php?id=CVE-2020-10831
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. Attackers can trigger an update to arbitrary touch-screen firmware. The Samsung ID is SVE-2019-16013 (March 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden activar una actualización en un firmware arbitrario de la pantalla táctil. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10830
https://notcve.org/view.php?id=CVE-2020-10830
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. Attackers can view notifications by entering many PINs in Lockdown mode. The Samsung ID is SVE-2019-16590 (March 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). Los atacantes pueden visualizar las notificaciones ingresando muchos PIN en el modo de bloqueo. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-10829
https://notcve.org/view.php?id=CVE-2020-10829
An issue was discovered on Samsung mobile devices with O(8.0), P(9.0), and Q(10.0) (Broadcom chipsets) software. A kernel driver heap overflow leads to arbitrary code execution. The Samsung ID is SVE-2019-15880 (March 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.0), P(9.0) y Q(10.0) (chipsets Broadcom). Un desbordamiento de la pila (heap) del controlador del kernel conduce a una ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0039
https://notcve.org/view.php?id=CVE-2020-0039
In rw_i93_sm_update_ndef of rw_i93.cc, there is a possible read of uninitialized data due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143155861 En la función rw_i93_sm_update_ndef del archivo rw_i93.cc, hay una posible lectura de datos no inicializados debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-03-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0038
https://notcve.org/view.php?id=CVE-2020-0038
In rw_i93_sm_update_ndef of rw_i93.cc, there is a possible read of uninitialized data due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143109193 En la función rw_i93_sm_update_ndef del archivo rw_i93.cc, hay una posible lectura de datos no inicializados debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-03-01 • CWE-125: Out-of-bounds Read •