CVE-2022-39896
https://notcve.org/view.php?id=CVE-2022-39896
Improper access control vulnerabilities in Contacts prior to SMR Dec-2022 Release 1 allows to access sensitive information via implicit intent. Las vulnerabilidades de control de acceso inadecuado en Contacts anteriores a la versión 1 de SMR de diciembre de 2022 permiten acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVE-2022-39897
https://notcve.org/view.php?id=CVE-2022-39897
Exposure of Sensitive Information vulnerability in kernel prior to SMR Dec-2022 Release 1 allows attackers to access the kernel address information via log. La exposición a una vulnerabilidad de información confidencial en el kernel anterior a la versión 1 de SMR de diciembre de 2022 permite a los atacantes acceder a la información de la dirección del kernel a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVE-2022-39900
https://notcve.org/view.php?id=CVE-2022-39900
Improper access control vulnerability in Nice Catch prior to SMR Dec-2022 Release 1 allows physical attackers to access contents of all toast generated in the application installed in Secure Folder through Nice Catch. Vulnerabilidad de control de acceso inadecuado en Nice Catch anterior a SMR Dec-2022 Release 1 permite a atacantes físicos acceder al contenido de todos los brindis generados en la aplicación instalada en Secure Folder a través de Nice Catch. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •
CVE-2022-39907
https://notcve.org/view.php?id=CVE-2022-39907
Integer overflow vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write. Vulnerabilidad de desbordamiento de enteros en la librería de decodificación de Samsung para miniaturas de videos anteriores a SMR Dec-2022 Release 1 permite a un atacante local realizar escritura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-190: Integer Overflow or Wraparound •
CVE-2022-39899
https://notcve.org/view.php?id=CVE-2022-39899
Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send the input event using S Pen gesture. Una vulnerabilidad de autenticación incorrecta en Samsung WindowManagerService anterior a SMR Dec-2022 Release 1 permite al atacante enviar el evento de entrada mediante el gesto del S Pen. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-287: Improper Authentication •