CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25454
https://notcve.org/view.php?id=CVE-2021-25454
OOB read vulnerability in libsaacextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute remote DoS via forged aac file. Una vulnerabilidad de lectura OOB en libsaacextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar un DoS remoto por medio de un archivo aac falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25453
https://notcve.org/view.php?id=CVE-2021-25453
Some improper access control in Bluetooth APIs prior to SMR Sep-2021 Release 1 allows untrusted application to get Bluetooth information. Un control de acceso inapropiado en las API de Bluetooth anterior a versión SMR Sep-2021 Release 1, permite a una aplicación no confiable conseguir información de Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25450
https://notcve.org/view.php?id=CVE-2021-25450
Path traversal vulnerability in FactoryAirCommnadManger prior to SMR Sep-2021 Release 1 allows attackers to write file as system uid via remote socket. Una vulnerabilidad de salto de ruta en FactoryAirCommnadManger anterior a versión SMR Sep-2021 Release 1, permite a atacantes escribir el archivo como uid del sistema por medio de un socket remoto • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25449
https://notcve.org/view.php?id=CVE-2021-25449
An improper input validation vulnerability in libsapeextractor library prior to SMR Sep-2021 Release 1 allows attackers to execute arbitrary code in mediaextractor process. Una vulnerabilidad de comprobación inapropiada de entrada en libsapeextractor library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar código arbitrario en el proceso mediaextractor • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-122: Heap-based Buffer Overflow •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0641
https://notcve.org/view.php?id=CVE-2021-0641
In getAvailableSubscriptionInfoList of SubscriptionController.java, there is a possible disclosure of unique identifiers due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-185235454 En la función getAvailableSubscriptionInfoList del archivo SubscriptionController.java, se presenta una posible divulgación de identificadores únicos debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-08-01 • CWE-862: Missing Authorization •