CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25339
https://notcve.org/view.php?id=CVE-2021-25339
Improper address validation in HArx in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows an attacker, given a compromised kernel, to corrupt EL2 memory. Una comprobación de direcciones inapropiada en HArx en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que un atacante, dado un kernel comprometido, corrompa la memoria EL2 • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 5.2EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25338
https://notcve.org/view.php?id=CVE-2021-25338
Improper memory access control in RKP in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows an attacker, given a compromised kernel, to write certain part of RKP EL2 memory region. El control de acceso a la memoria inadecuado en RKP en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite a un atacante, dado un kernel comprometido, escribir determinada parte de la región de memoria EL2 de RKP • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-28343
https://notcve.org/view.php?id=CVE-2020-28343
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) (Exynos 980, 9820, and 9830 chipsets) software. The NPU driver allows attackers to execute arbitrary code because of unintended write and read operations on memory. The Samsung ID is SVE-2020-18610 (November 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0) (chipsets Exynos 980, 9820, y 9830). El controlador de NPU permite a atacantes ejecutar código arbitrario debido a operaciones de lectura y escritura involuntarias en memoria. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25052
https://notcve.org/view.php?id=CVE-2020-25052
An issue was discovered on Samsung mobile devices with Q(10.0) (exynos9830 chipsets) software. H-Arx allows attackers to execute arbitrary code or cause a denial of service (memory corruption) because indexes are mishandled. The Samsung ID is SVE-2020-17426 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0) (chipsets exynos9830). H-Arx permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria) porque los índices se manejan inapropiadamente. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25053
https://notcve.org/view.php?id=CVE-2020-25053
An issue was discovered on Samsung mobile devices with Q(10.0) (exynos9830 chipsets) software. RKP allows arbitrary code execution. The Samsung ID is SVE-2020-17435 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versión de software Q(10.0) (chipsets exynos9830). RKP permite la ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb •