CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21065
https://notcve.org/view.php?id=CVE-2018-21065
An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.x) software. There is an integer underflow in eCryptFS because of a missing size check. The Samsung ID is SVE-2017-11855 (August 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.x). Se presenta un desbordamiento de enteros en eCryptFS debido a una falta de comprobación de tamaño. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 8.4EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21070
https://notcve.org/view.php?id=CVE-2018-21070
An issue was discovered on Samsung mobile devices with N(7.x), O(8.0) devices (MSM8998 or SDM845 chipsets) software. An attacker can bypass Secure Boot and obtain root access because of a missing Bootloader integrity check. The Samsung ID is SVE-2018-11552 (May 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x), O(8.0) (chipsets MSM8998 o SDM845). Un atacante puede omitir el Secure Boot y obtener acceso root debido a una falta de comprobación de integridad del Cargador de Arranque. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21072
https://notcve.org/view.php?id=CVE-2018-21072
An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.0) (Exynos chipsets) software. A kernel driver allows out-of-bounds Read/Write operations and possibly arbitrary code execution. The Samsung ID is SVE-2018-11358 (May 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.0) (chipsets Exynos). Un controlador del kernel permite operaciones de Lectura y Escritura fuera de límites y posiblemente una ejecución de código arbitraria. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 2.4EPSS: 0%CPEs: 10EXPL: 0CVE-2018-21073
https://notcve.org/view.php?id=CVE-2018-21073
An issue was discovered on Samsung mobile devices with N(7.x) and O(8.0) (Galaxy S9+, Galaxy S9, Galaxy S8+, Galaxy S8, Note 8). There is access to Clipboard content in the locked state via the Edge panel. The Samsung ID is SVE-2017-10748 (May 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.0) (Galaxy S9+, Galaxy S9, Galaxy S8+, Galaxy S8, Note 8). Se presenta un acceso al contenido del Clipboard en el estado bloqueado por medio del panel Edge. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21075
https://notcve.org/view.php?id=CVE-2018-21075
An issue was discovered on Samsung mobile devices with N(7.x) and O(8.x) software. The Call+ application can load classes from an unintended path, leading to Code Execution. The Samsung ID is SVE-2017-10886 (April 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) y O(8.x). La aplicación Call+ puede cargar clases desde una ruta no deseada, conllevando a una Ejecución de Código. • https://security.samsungmobile.com/securityUpdate.smsb •