CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25480
https://notcve.org/view.php?id=CVE-2021-25480
06 Oct 2021 — A lack of replay attack protection in GUTI REALLOCATION COMMAND message process in Qualcomm modem prior to SMR Oct-2021 Release 1 can lead to remote denial of service on mobile network connection. Una falta de protección contra ataques de repetición en el proceso de mensajes GUTI REALLOCATION COMMAND del módem Qualcomm versiones anteriores a SMR Oct-2021 Release 1, puede conllevar a una denegación de servicio remota en la conexión de red móvil • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25479
https://notcve.org/view.php?id=CVE-2021-25479
06 Oct 2021 — A possible heap-based buffer overflow vulnerability in Exynos CP Chipset prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en Exynos CP Chipset versiones anteriores a SMR Oct-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25478
https://notcve.org/view.php?id=CVE-2021-25478
06 Oct 2021 — A possible stack-based buffer overflow vulnerability in Exynos CP Chipset prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en Exynos CP Chipset versiones anteriores a 1 de octubre de 2021 de SMR permite una escritura arbitraria en memoria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 0CVE-2021-25477
https://notcve.org/view.php?id=CVE-2021-25477
06 Oct 2021 — An improper error handling in Mediatek RRC Protocol stack prior to SMR Oct-2021 Release 1 allows modem crash and remote denial of service. Un manejo inapropiado de errores en la pila del protocolo RRC de Mediatek versiones anteriores a SMR Oct-2021 Release 1, permite un bloqueo del módem y una denegación de servicio remota • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-415: Double Free •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25476
https://notcve.org/view.php?id=CVE-2021-25476
06 Oct 2021 — An information disclosure vulnerability in Widevine TA log prior to SMR Oct-2021 Release 1 allows attackers to bypass the ASLR protection mechanism in TEE. Una vulnerabilidad de divulgación de información en Widevine TA log versiones anteriores a SMR Oct-2021 Release 1, permite a atacantes omitir el mecanismo de protección ASLR en TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-1295: Debug Messages Revealing Unnecessary Information •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25475
https://notcve.org/view.php?id=CVE-2021-25475
06 Oct 2021 — A possible heap-based buffer overflow vulnerability in DSP kernel driver prior to SMR Oct-2021 Release 1 allows arbitrary memory write and code execution. Una posible vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en DSP kernel driver versiones anteriores a SMR Oct-2021 Release 1, permite una escritura de memoria arbitraria y una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25474
https://notcve.org/view.php?id=CVE-2021-25474
06 Oct 2021 — Assuming a shell privilege is gained, an improper exception handling for multi_sim_bar_show_on_qspanel value in SystemUI prior to SMR Oct-2021 Release 1 allows an attacker to cause a permanent denial of service in user device before factory reset. Suponiendo que se obtenga un privilegio de shell, un manejo inapropiado de excepciones para el valor multi_sim_bar_show_on_qspanel en SystemUI versiones anteriores a SMR Oct-2021 Release 1, permite a un atacante causar una denegación de servicio permanente en el d... • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25473
https://notcve.org/view.php?id=CVE-2021-25473
06 Oct 2021 — Assuming a shell privilege is gained, an improper exception handling for multi_sim_bar_hide_by_meadia_full value in SystemUI prior to SMR Oct-2021 Release 1 allows an attacker to cause a permanent denial of service in user device before factory reset. Suponiendo que se obtenga un privilegio de shell, un manejo inapropiado de excepciones para el valor multi_sim_bar_hide_by_meadia_full en SystemUI versiones anteriores a SMR Oct-2021 Release 1, permite a un atacante causar una denegación de servicio permanente... • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25472
https://notcve.org/view.php?id=CVE-2021-25472
06 Oct 2021 — An improper access control vulnerability in BluetoothSettingsProvider prior to SMR Oct-2021 Release 1 allows untrusted application to overwrite some Bluetooth information. Una vulnerabilidad de control de acceso inapropiado en BluetoothSettingsProvider versiones anteriores a SMR Oct-2021 Release 1, permite a una aplicación no confiable sobrescribir determinada información de Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.9EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25470
https://notcve.org/view.php?id=CVE-2021-25470
06 Oct 2021 — An improper caller check logic of SMC call in TEEGRIS secure OS prior to SMR Oct-2021 Release 1 can be used to compromise TEE. Una lógica de comprobación inapropiada de la llamada al SMC en TEEGRIS secure OS versiones anteriores a SMR Oct-2021 Release 1, puede usarse para comprometer el TEE • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-94: Improper Control of Generation of Code ('Code Injection') •