CVE-2023-42561
https://notcve.org/view.php?id=CVE-2023-42561
Heap out-of-bounds write vulnerability in bootloader prior to SMR Dec-2023 Release 1 allows a physical attacker to execute arbitrary code. Vulnerabilidad de escritura fuera de los límites del heap en bootloader anterior a SMR Dec-2023 Release 1 permite a un atacante físico ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-787: Out-of-bounds Write •
CVE-2023-42560
https://notcve.org/view.php?id=CVE-2023-42560
Heap out-of-bounds write vulnerability in dec_mono_audb of libsavsac.so prior to SMR Dec-2023 Release 1 allows an attacker to execute arbitrary code. Vulnerabilidad de escritura fuera de los límites del heap en dec_mono_audb de libsavsac.so antes de SMR Dec-2023 Release 1 permite a un atacante ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-787: Out-of-bounds Write •
CVE-2023-42559
https://notcve.org/view.php?id=CVE-2023-42559
Improper exception management vulnerability in Knox Guard prior to SMR Dec-2023 Release 1 allows Knox Guard lock bypass via changing system time. Una vulnerabilidad de gestión de excepciones inadecuada en Knox Guard anterior a SMR de diciembre de 2023, versión 1, permite omitir el bloqueo de Knox Guard cambiando la hora del sistema. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-755: Improper Handling of Exceptional Conditions •
CVE-2023-42557
https://notcve.org/view.php?id=CVE-2023-42557
Out-of-bound write vulnerability in libIfaaCa prior to SMR Dec-2023 Release 1 allows local system attackers to execute arbitrary code. Vulnerabilidad de escritura fuera de los límites en libIfaaCa anterior a SMR Dec-2023 Release 1 permite a atacantes del sistema local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-787: Out-of-bounds Write •
CVE-2023-42556
https://notcve.org/view.php?id=CVE-2023-42556
Improper usage of implicit intent in Contacts prior to SMR Dec-2023 Release 1 allows attacker to get sensitive information. El uso inadecuado de la intención implícita en Contacts antes de la versión 1 de SMR de diciembre de 2023 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •