CVE-2017-18020
https://notcve.org/view.php?id=CVE-2017-18020
On Samsung mobile devices with L(5.x), M(6.x), and N(7.x) software and Exynos chipsets, attackers can execute arbitrary code in the bootloader because S Boot omits a size check during a copy of ramfs data to memory. The Samsung ID is SVE-2017-10598. En dispositivos móviles Samsung con software L (5.x), M (6.x) y N (7.x) y chipsets Exynos, los atacantes pueden ejecutar código arbitrario en el cargador de arranque porque S Boot omite una verificación de tamaño durante una copia de los datos ramfs a la memoria. El ID de Samsung es SVE-2017-10598. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVE-2018-5210
https://notcve.org/view.php?id=CVE-2018-5210
On Samsung mobile devices with N(7.x) software and Exynos chipsets, attackers can conduct a Trustlet stack overflow attack for arbitrary TEE code execution, in conjunction with a brute-force attack to discover unlock information (PIN, password, or pattern). The Samsung ID is SVE-2017-10733. En dispositivos móviles Samsung con software N (7.x) y chipsets Exynos, los atacantes pueden realizar un ataque de desbordamiento de pila Trustlet para ejecutar código TEE arbitrario junto con un ataque de fuerza bruta para descubrir información de desbloqueo (PIN, contraseña o patrón). El ID de Samsung es SVE-2017-10733. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVE-2017-7978
https://notcve.org/view.php?id=CVE-2017-7978
Samsung Android devices with L(5.0/5.1), M(6.0), and N(7.x) software allow attackers to obtain sensitive information by reading a world-readable log file after an unexpected reboot. The Samsung ID is SVE-2017-8290. Dispositivos Android de Samsung con software L(5.0/5.1), M(6.0) y N(7.x) permiten a atacantes obtener información sensible leyendo un archivo de registro legible mundialmente tras un reinicio inesperado. La ID de Samsung es SVE-2017-8290. • http://security.samsungmobile.com/smrupdate.html#SMR-APR-2017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-7896 – Samsung Galaxy S6 - libQjpeg DoIntegralUpsample Crash
https://notcve.org/view.php?id=CVE-2015-7896
LibQJpeg in the Samsung Galaxy S6 before the October 2015 MR allows remote attackers to cause a denial of service (memory corruption and SIGSEGV) via a crafted image file. LibQJpeg en el Samsung Galaxy S6 anterior al MR de octubre de 2015 permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria y SIGSEGV) mediante un archivo de imagen manipulado. • https://www.exploit-db.com/exploits/38612 http://packetstormsecurity.com/files/134198/Samsung-Galaxy-S6-LibQjpeg-DoIntegralUpsample-Crash.html http://www.securityfocus.com/bid/77425 https://bugs.chromium.org/p/project-zero/issues/detail?id=498&redir=1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •