CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25459
https://notcve.org/view.php?id=CVE-2021-25459
09 Sep 2021 — An improper access control vulnerability in sspInit() in BlockchainTZService prior to SMR Sep-2021 Release 1 allows attackers to start BlockchainTZService. Una vulnerabilidad de control de acceso inapropiada en la función sspInit() en BlockchainTZService anterior a versión SMR Sep-2021 Release 1, permite a atacantes iniciar BlockchainTZService • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-285: Improper Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25458
https://notcve.org/view.php?id=CVE-2021-25458
09 Sep 2021 — NULL pointer dereference vulnerability in ION driver prior to SMR Sep-2021 Release 1 allows attackers to cause memory corruption. Una vulnerabilidad de desreferencia de puntero NULL en ION driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes causar una corrupción de memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-476: NULL Pointer Dereference •
CVSS: 5.9EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25457
https://notcve.org/view.php?id=CVE-2021-25457
09 Sep 2021 — An improper input validation vulnerability in DSP driver prior to SMR Sep-2021 Release 1 allows local attackers to get a limited kernel memory information. Una vulnerabilidad de comprobación inapropiada de entrada en DSP driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes locales conseguir una información limitada de la memoria del kernel • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25456
https://notcve.org/view.php?id=CVE-2021-25456
09 Sep 2021 — OOB read vulnerability in libswmfextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute memcpy at arbitrary address via forged wmf file. Una vulnerabilidad de lectura OOB en libswmfextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar memcpy en una dirección arbitraria por medio de un archivo wmf falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25455
https://notcve.org/view.php?id=CVE-2021-25455
09 Sep 2021 — OOB read vulnerability in libsaviextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to access arbitrary address through pointer via forged avi file. Una vulnerabilidad de lectura OOB en libswmfextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes acceder a una dirección arbitraria mediante un puntero por medio de un archivo avi falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25454
https://notcve.org/view.php?id=CVE-2021-25454
09 Sep 2021 — OOB read vulnerability in libsaacextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute remote DoS via forged aac file. Una vulnerabilidad de lectura OOB en libsaacextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar un DoS remoto por medio de un archivo aac falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25453
https://notcve.org/view.php?id=CVE-2021-25453
09 Sep 2021 — Some improper access control in Bluetooth APIs prior to SMR Sep-2021 Release 1 allows untrusted application to get Bluetooth information. Un control de acceso inapropiado en las API de Bluetooth anterior a versión SMR Sep-2021 Release 1, permite a una aplicación no confiable conseguir información de Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25452
https://notcve.org/view.php?id=CVE-2021-25452
09 Sep 2021 — An improper input validation vulnerability in loading graph file in DSP driver prior to SMR Sep-2021 Release 1 allows attackers to perform permanent denial of service on the device. Una vulnerabilidad de comprobación inapropiada de entrada en la carga de archivos gráficos en DSP driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes llevar a cabo una denegación de servicio permanente en el dispositivo • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25451
https://notcve.org/view.php?id=CVE-2021-25451
09 Sep 2021 — A PendingIntent hijacking in NetworkPolicyManagerService prior to SMR Sep-2021 Release 1 allows attackers to get IMSI data. Un secuestro de PendingIntent en NetworkPolicyManagerService anterior a versión SMR Sep-2021 Release 1 permite a atacantes conseguir datos IMSI • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25450
https://notcve.org/view.php?id=CVE-2021-25450
09 Sep 2021 — Path traversal vulnerability in FactoryAirCommnadManger prior to SMR Sep-2021 Release 1 allows attackers to write file as system uid via remote socket. Una vulnerabilidad de salto de ruta en FactoryAirCommnadManger anterior a versión SMR Sep-2021 Release 1, permite a atacantes escribir el archivo como uid del sistema por medio de un socket remoto • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •