CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-9966
https://notcve.org/view.php?id=CVE-2016-9966
16 Dec 2016 — Lack of appropriate exception handling in some receivers of the Telecom application on Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allows attackers to crash the system easily resulting in a possible DoS attack, or possibly gain privileges. The Samsung ID is SVE-2016-7120. Falta de manejo de excepciones apropiado en algunos receptores de la aplicación Telecom en dispositivos Samsung Note con software L(5.0/5.1), M(6.0) y N(7.0) permite a atacantes bloquear el sistema fácilmente resultan... • http://security.samsungmobile.com/smrupdate.html#SMR-DEC-2016 • CWE-388: 7PK - Errors •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-9967
https://notcve.org/view.php?id=CVE-2016-9967
16 Dec 2016 — Lack of appropriate exception handling in some receivers of the Telecom application on Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allows attackers to crash the system easily resulting in a possible DoS attack, or possibly gain privileges. The Samsung ID is SVE-2016-7121. Falta de manejo de excepciones apropiado en algunos receptores de la aplicación Telecom en dispositivos Samsung Note con software L(5.0/5.1), M(6.0) y N(7.0) permite a atacantes bloquear el sistema fácilmente resultan... • http://security.samsungmobile.com/smrupdate.html#SMR-DEC-2016 • CWE-388: 7PK - Errors •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9277
https://notcve.org/view.php?id=CVE-2016-9277
11 Nov 2016 — Integer overflow in SystemUI in KK(4.4) and L(5.0/5.1) on Samsung Note devices allows attackers to cause a denial of service (UI restart) via vectors involving APIs and an activity that computes an out-of-bounds array index, aka SVE-2016-6906. Desbordamiento de entero en SystemUI en KK(4.4) y L(5.0/5.1) en dispositivos Samsung Note permite a atacantes provocar una denegación de servicio (reinicio de UI) a través de vectores relacionados con las APIs y una actividad que estima un indice array fuera de rango,... • http://security.samsungmobile.com/smrupdate.html#SMR-NOV-2016 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-6526 – Samsung Mobile Phone Telecom Denial of Service
https://notcve.org/view.php?id=CVE-2016-6526
04 Aug 2016 — The SpamCall Activity component in Telecom application on Samsung Note device L(5.0/5.1) and M(6.0) allows attackers to cause a denial of service (crash and reboot) or possibly gain privileges via a malformed serializable object. El componente SpamCall Activity en la aplicación Telecom en dispositivo Samsung Note L(5.0/5.1) y M(6.0) permite a atacantes provocar una denegación de servicio (caída y reinicio) o posiblemente obtener privilegios a través de un objeto serializable malformado. Vulnerabilities in t... • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-6527 – Samsung Mobile Phone Telecom Denial of Service
https://notcve.org/view.php?id=CVE-2016-6527
04 Aug 2016 — The SmartCall Activity component in Telecom application on Samsung Note device L(5.0/5.1) and M(6.0) allows attackers to cause a denial of service (crash and reboot) or possibly gain privileges via a malformed serializable object. El componente SmartCall Activity en la aplicación Telecom en dispositivo Samsung Note L(5.0/5.1) y M(6.0) permite a atacantes provocar una denegación de servicio (caída y reinicio) o posiblemente obtener privilegios a través de un objeto serializable malformado. Vulnerabilities in... • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 11%CPEs: 12EXPL: 2CVE-2015-7896 – Samsung Galaxy S6 - libQjpeg DoIntegralUpsample Crash
https://notcve.org/view.php?id=CVE-2015-7896
03 Nov 2015 — LibQJpeg in the Samsung Galaxy S6 before the October 2015 MR allows remote attackers to cause a denial of service (memory corruption and SIGSEGV) via a crafted image file. LibQJpeg en el Samsung Galaxy S6 anterior al MR de octubre de 2015 permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria y SIGSEGV) mediante un archivo de imagen manipulado. • https://packetstorm.news/files/id/134198 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 3CVE-2015-7891 – Samsung fimg2d - FIMG2D_BITBLT_BLIT ioctl Concurrency Flaw
https://notcve.org/view.php?id=CVE-2015-7891
28 Oct 2015 — Race condition in the ioctl implementation in the Samsung Graphics 2D driver (aka /dev/fimg2d) in Samsung devices with Android L(5.0/5.1) allows local users to trigger memory errors by leveraging definition of g2d_lock and g2d_unlock lock macros as no-ops, aka SVE-2015-4598. Una condición de carrera en la implementación ioctl en Samsung Graphics 2D Driver, también conocido como /dev/fimg2d, en dispositivos Samsung con Android L(5.0/5.1) permite que usuarios locales provoquen errores de memoria aprovechando ... • https://packetstorm.news/files/id/134107 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •