CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40762
https://notcve.org/view.php?id=CVE-2022-40762
A Memory Allocation with Excessive Size Value vulnerablity in the TEE_Realloc function in Samsung mTower through 0.3.0 allows a trusted application to trigger a Denial of Service (DoS) by invoking the function TEE_Realloc with an excessive number for the parameter len. Una vulnerabilidad de Asignación de Memoria con Valor de Tamaño Excesivo en la función TEE_Realloc de Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable desencadene una Denegación de Servicio (DoS) al invocar la función TEE_Realloc con un número excesivo para el parámetro len • https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/lib/libutee/tee_api.c#L319 https://github.com/Samsung/mTower/issues/82 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-39828
https://notcve.org/view.php?id=CVE-2022-39828
sign_pFwInfo in Samsung mTower through 0.3.0 has a missing check on the return value of EC_KEY_set_private_key, leading to a denial of service. La función sign_pFwInfo en Samsung mTower versiones hasta 0.3.0, presenta una falta de comprobación en el valor de retorno de EC_KEY_set_private_key, conllevando a una denegación de servicio • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tools/fwinfogen.c#L193 https://github.com/Samsung/mTower/issues/76 https://www.openssl.org/docs/manmaster/man3/EC_KEY_set_private_key.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-39829
https://notcve.org/view.php?id=CVE-2022-39829
There is a NULL pointer dereference in aes256_encrypt in Samsung mTower through 0.3.0 due to a missing check on the return value of EVP_CIPHER_CTX_new. Se presenta una desreferencia de puntero NULL en la función aes256_encrypt en Samsung mTower versiones hasta 0.3.0, debido a una falta de comprobación en el valor de retorno de EVP_CIPHER_CTX_new • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tools/ecdsa_keygen.c#L135 https://github.com/Samsung/mTower/issues/75 https://www.openssl.org/docs/manmaster/man3/EVP_CIPHER_CTX_new.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-39830
https://notcve.org/view.php?id=CVE-2022-39830
sign_pFwInfo in Samsung mTower through 0.3.0 has a missing check on the return value of EC_KEY_set_public_key_affine_coordinates, leading to a denial of service. La función sign_pFwInfo en Samsung mTower versiones hasta 0.3.0, presenta una falta de comprobación en el valor de retorno de EC_KEY_set_public_key_affine_coordinates, conllevando a una denegación de servicio • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tools/fwinfogen.c#L194 https://github.com/Samsung/mTower/issues/77 https://www.openssl.org/docs/manmaster/man3/EC_KEY_set_public_key_affine_coordinates.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36622
https://notcve.org/view.php?id=CVE-2022-36622
Samsung Electronics mTower v0.3.0 and earlier was discovered to contain a NULL pointer dereference via the function TEE_GetObjectInfo1. Se ha detectado que Samsung Electronics mTower versiones v0.3.0 y anteriores, contienen una desreferencia de puntero NULL por medio de la función TEE_GetObjectInfo1 • https://github.com/Samsung/mTower https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api_objects.c#L84 https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/tee/tee_svc.c#L965 https://security.samsungmobile.com/securityUpdate.smsb • CWE-476: NULL Pointer Dereference •