CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18662
https://notcve.org/view.php?id=CVE-2017-18662
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. Data outside of the rkp log buffer boundary is read, causing an information leak. The Samsung ID is SVE-2017-9109 (July 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Los datos fuera del límite del búfer del registro rkp se leen, causando una fuga de información. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18663
https://notcve.org/view.php?id=CVE-2017-18663
An issue was discovered on Samsung mobile devices with N(7.x) software. Because of missing Intent exception handling, system_server can have a NullPointerException with a crash of a system process. The Samsung IDs are SVE-2017-9122, SVE-2017-9123, SVE-2017-9124, and SVE-2017-9126 (July 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Debido a una falta de manejo de excepciones de Intent, system_server puede presentar un NullPointerException con un bloqueo de un proceso del sistema. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-18666
https://notcve.org/view.php?id=CVE-2017-18666
An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. Applications can send arbitrary premium SMS messages. The Samsung ID is SVE-2017-8701 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1), M(6.0) y N(7.x). Las aplicaciones pueden enviar mensajes SMS premium arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2017-18667
https://notcve.org/view.php?id=CVE-2017-18667
An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. Attackers can prevent users from learning that SMS storage space has been exhausted. The Samsung ID is SVE-2017-8702 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1), M(6.0) y N(7.x). Los atacantes a partir del aprendizaje pueden impedir a los usuarios que el espacio de almacenamiento de SMS haya sido agotado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18669
https://notcve.org/view.php?id=CVE-2017-18669
An issue was discovered on Samsung mobile devices with N(7.x) software. Persona has an unprotected API that allows launch of any activity with system privileges. The Samsung ID is SVE-2017-9000 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Persona presenta una API desprotegida que permite iniciar cualquier actividad con privilegios system. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-276: Incorrect Default Permissions •