CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25478
https://notcve.org/view.php?id=CVE-2021-25478
A possible stack-based buffer overflow vulnerability in Exynos CP Chipset prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en Exynos CP Chipset versiones anteriores a 1 de octubre de 2021 de SMR permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25476
https://notcve.org/view.php?id=CVE-2021-25476
An information disclosure vulnerability in Widevine TA log prior to SMR Oct-2021 Release 1 allows attackers to bypass the ASLR protection mechanism in TEE. Una vulnerabilidad de divulgación de información en Widevine TA log versiones anteriores a SMR Oct-2021 Release 1, permite a atacantes omitir el mecanismo de protección ASLR en TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-1295: Debug Messages Revealing Unnecessary Information •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25475
https://notcve.org/view.php?id=CVE-2021-25475
A possible heap-based buffer overflow vulnerability in DSP kernel driver prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en DSP kernel driver versiones anteriores a SMR Oct-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25471
https://notcve.org/view.php?id=CVE-2021-25471
A lack of replay attack protection in Security Mode Command process prior to SMR Oct-2021 Release 1 can lead to denial of service on mobile network connection and battery depletion. Una falta de protección contra ataques de repetición en el proceso Security Mode Command versiones anteriores a SMR Oct-2021 Release 1, puede conllevar a una denegación de servicio en la conexión a la red móvil y el agotamiento de la batería • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-20: Improper Input Validation •
CVSS: 7.9EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25470
https://notcve.org/view.php?id=CVE-2021-25470
An improper caller check logic of SMC call in TEEGRIS secure OS prior to SMR Oct-2021 Release 1 can be used to compromise TEE. Una lógica de comprobación inapropiada de la llamada al SMC en TEEGRIS secure OS versiones anteriores a SMR Oct-2021 Release 1, puede usarse para comprometer el TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-94: Improper Control of Generation of Code ('Code Injection') •