CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25494
https://notcve.org/view.php?id=CVE-2021-25494
A possible buffer overflow vulnerability in libSPenBase library of Samsung Notes prior to Samsung Note version 4.3.02.61 allows arbitrary code execution. Una posible vulnerabilidad de desbordamiento de búfer en libSPenBase library de Samsung Notes versiones anteriores a Samsung Note 4.3.02.61, permite una ejecución de código arbitrario • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=10 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25493
https://notcve.org/view.php?id=CVE-2021-25493
Lack of boundary checking of a buffer in libSPenBase library of Samsung Notes prior to Samsung Note version 4.3.02.61 allows OOB read Una falta de comprobación de límites de un búfer en libSPenBase library de Samsung Notes versiones anteriores a Samsung Note 4.3.02.61, permite una lectura OOB • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=10 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25492
https://notcve.org/view.php?id=CVE-2021-25492
Lack of boundary checking of a buffer in libSPenBase library of Samsung Notes prior to Samsung Note version 4.3.02.61 allows OOB read. Una falta de comprobación de límites de un búfer en libSPenBase library de Samsung Notes versiones anteriores a Samsung Note 4.3.02.61, permite una lectura OOB • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=10 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25402
https://notcve.org/view.php?id=CVE-2021-25402
Information Exposure vulnerability in Samsung Notes prior to version 4.2.04.27 allows attacker to access s pen latency information. Una vulnerabilidad de exposición de información en Samsung Notes versiones anteriores a 4.2.04.27, permite a un atacante acceder a la información de latencia de s pen • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-922: Insecure Storage of Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25405
https://notcve.org/view.php?id=CVE-2021-25405
An improper access control vulnerability in ScreenOffActivity in Samsung Notes prior to version 4.2.04.27 allows untrusted applications to access local files. Una vulnerabilidad de control de acceso inapropiado en ScreenOffActivity en Samsung Notes versiones anteriores a 4.2.04.27, permite que aplicaciones que no son confiables accedan a archivos locales • https://security.samsungmobile.com/serviceWeb.smsb?year=2021&month=5 • CWE-284: Improper Access Control •