NotCVE - vendor:"Samsung" product:"Mtower" version:" <= 0.3.0"

Page 3 of 13 results (0.008 seconds)

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

CVE-2022-36621

https://notcve.org/view.php?id=CVE-2022-36621

Samsung Electronics mTower v0.3.0 and earlier was discovered to contain a NULL pointer dereference via the function TEE_AllocateTransientObject. Se ha detectado que Samsung Electronics mTower versiones v0.3.0 y anteriores, contenían una desreferencia de puntero NULL por medio de la función TEE_AllocateTransientObject • https://github.com/Samsung/mTower https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api_objects.c#L223 https://security.samsungmobile.com/securityUpdate.smsb • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

CVE-2022-38155

https://notcve.org/view.php?id=CVE-2022-38155

TEE_Malloc in Samsung mTower through 0.3.0 allows a trusted application to achieve Excessive Memory Allocation via a large len value, as demonstrated by a Numaker-PFM-M2351 TEE kernel crash. La función TEE_Malloc en Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable logre una asignación excesiva de memoria por medio de un valor grande de len, como es demostrado en un fallo del kernel del TEE Numaker-PFM-M2351 • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api.c#L314 https://github.com/Samsung/mTower/issues/74 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-35858

https://notcve.org/view.php?id=CVE-2022-35858

The TEE_PopulateTransientObject and __utee_from_attr functions in Samsung mTower 0.3.0 allow a trusted application to trigger a memory overwrite, denial of service, and information disclosure by invoking the function TEE_PopulateTransientObject with a large number in the parameter attrCount. Las funciones TEE_PopulateTransientObject y __utee_from_attr de Samsung mTower versión 0.3.0, permiten que una aplicación confiable desencadene una sobreescritura de memoria, una denegación de servicio y una divulgación de información al invocar la función TEE_PopulateTransientObject con un número grande en el parámetro attrCount • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api_objects.c#L283 https://github.com/Samsung/mTower/issues/71 • CWE-401: Missing Release of Memory after Effective Lifetime •

1 2 3