CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20818
https://notcve.org/view.php?id=CVE-2024-20818
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_elh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_elh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20817
https://notcve.org/view.php?id=CVE-2024-20817
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_slh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_slh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 8.0EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20816
https://notcve.org/view.php?id=CVE-2024-20816
06 Feb 2024 — Improper authentication vulnerability in onCharacteristicWriteRequest in Auto Hotspot prior to SMR Feb-2024 Release 1 allows adjacent attackers connect to victim's mobile hotspot without user awareness. Una vulnerabilidad de autenticación incorrecta en onCharacteristicWriteRequest en Auto Hotspot antes de SMR, febrero de 2024, versión 1, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-287: Improper Authentication •
CVSS: 8.0EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20815
https://notcve.org/view.php?id=CVE-2024-20815
06 Feb 2024 — Improper authentication vulnerability in onCharacteristicReadRequest in Auto Hotspot prior to SMR Feb-2024 Release 1 allows adjacent attackers connect to victim's mobile hotspot without user awareness. Una vulnerabilidad de autenticación incorrecta en onCharacteristicReadRequest en Auto Hotspot antes de SMR, versión 1 de febrero de 2024, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20814
https://notcve.org/view.php?id=CVE-2024-20814
06 Feb 2024 — Out-of-bounds Read in padmd_vld_ac_prog_refine of libpadm.so prior to SMR Feb-2024 Release 1 allows local attackers access unauthorized information. La lectura fuera de los límites en padmd_vld_ac_prog_refine de libpadm.so antes de SMR, febrero de 2024, versión 1, permite al atacante acceder a información no autorizada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20813
https://notcve.org/view.php?id=CVE-2024-20813
06 Feb 2024 — Out-of-bounds Write in padmd_vld_qtbl of libpadm.so prior to SMR Feb-2024 Release 1 allows local attacker to execute arbitrary code. La escritura fuera de los límites en padmd_vld_qtbl de libpadm.so antes de SMR, febrero de 2024, versión 1, permite a un atacante local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 8.4EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20812
https://notcve.org/view.php?id=CVE-2024-20812
06 Feb 2024 — Out-of-bounds Write in padmd_vld_htbl of libpadm.so prior to SMR Feb-2024 Release 1 allows local attacker to execute arbitrary code. La escritura fuera de los límites en padmd_vld_htbl de libpadm.so antes de SMR, febrero de 2024, versión 1, permite a un atacante local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 5.1EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20811
https://notcve.org/view.php?id=CVE-2024-20811
06 Feb 2024 — Improper caller verification in GameOptimizer prior to SMR Feb-2024 Release 1 allows local attackers to configure GameOptimizer. La verificación inadecuada de la persona que llama en GameOptimizer antes de SMR, febrero de 2024, versión 1, permite a atacantes locales configurar GameOptimizer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 •
CVSS: 6.7EPSS: 0%CPEs: 62EXPL: 0CVE-2024-20002
https://notcve.org/view.php?id=CVE-2024-20002
05 Feb 2024 — In TVAPI, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03961715; Issue ID: DTV03961715. En TVAPI, existe una posible escritura fuera de los límites debido a una verificación de los límites faltantes. • https://corp.mediatek.com/product-security-bulletin/February-2024 • CWE-787: Out-of-bounds Write •
CVSS: 6.7EPSS: 0%CPEs: 62EXPL: 0CVE-2024-20001
https://notcve.org/view.php?id=CVE-2024-20001
05 Feb 2024 — In TVAPI, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: DTV03961601; Issue ID: DTV03961601. En TVAPI, existe una posible escritura fuera de los límites debido a una verificación de los límites faltantes. • https://corp.mediatek.com/product-security-bulletin/February-2024 • CWE-787: Out-of-bounds Write •