Page 32 of 1267 results (0.021 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered on Samsung mobile devices with JBP(4.3), KK(4.4), and L(5.0/5.1) software. Because of a misused whitelist, attackers can reach the radio layer (aka RIL or RILD) to place calls or send SMS messages. The Samsung ID is SVE-2016-5733 (May 2016). Se detectó un problema en dispositivos móviles Samsung con versiones de software JBP(4.3), KK(4.4) y L(5.0/5.1). Debido a una lista blanca usada inapropiadamente, unos atacantes pueden alcanzar la capa radio (también se conoce como RIL o RILD) para realizar llamadas o enviar mensajes SMS. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered on Samsung mobile devices with JBP(4.2) and KK(4.4) (Marvell chipsets) software. The ACIPC-MSOCKET driver allows local privilege escalation via a stack-based buffer overflow. The Samsung ID is SVE-2016-5393 (April 2016). Se detectó un problema en dispositivos móviles Samsung con versiones de software versiones JBP(4.2) y KK(4.4) (chipsets Marvell). El controlador ACIPC-MSOCKET permite una escalada de privilegios locales por medio de un desbordamiento de búfer en la región stack de la memoria. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •

CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered on Samsung mobile devices with L(5.0/5.1) (Spreadtrum or Marvell chipsets) software. There is a Factory Reset Protection (FRP) bypass. The Samsung ID is SVE-2016-5421 (March 2016). Se detectó un problema en dispositivos móviles Samsung con versión de software L(5.0/5.1) (chipsets Spreadtrum o Marvell). Se presenta una omisión de Factory Reset Protection (FRP). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered on Samsung mobile devices with L(5.0/5.1) software. je_free in libQjpeg.so in Qjpeg in Qt 5.5 allows memory corruption via a malformed JPEG file. The Samsung ID is SVE-2015-5110 (January 2016). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0/5.1). En la función je_free en la biblioteca libQjpeg.so en Qjpeg en Qt versión 5.5, permite una corrupción de la memoria por medio de un archivo JPEG malformado. El ID de Samsung es SVE-2015-5110 (Enero de 2016). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

Android SQLite Journal before 4.0.1 has an information disclosure vulnerability. Android SQLite Journal versión anterior a 4.0.1, presenta una vulnerabilidad de divulgación de información. • http://www.securityfocus.com/bid/53380 https://seclists.org/fulldisclosure/2012/May/19 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •