CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7160
https://notcve.org/view.php?id=CVE-2016-7160
A vulnerability on Samsung Mobile M(6.0) devices exists because external access to SystemUI activities is not properly restricted, leading to a SystemUI crash and device restart, aka SVE-2016-6248. Existe una vulnerabilidad en los dispositivos Samsung Mobile M(6.0) porque el acceso externo a las actividades SystemUI no está restringido adecuadamente, llevando a una caída de SystemUI y reinicio del dispositivo, vulnerabilidad también conocida como SVE-2016-6248. • http://security.samsungmobile.com/smrupdate.html#SMR-SEP-2016 http://www.securityfocus.com/bid/94120 • CWE-476: NULL Pointer Dereference •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-6526
https://notcve.org/view.php?id=CVE-2016-6526
The SpamCall Activity component in Telecom application on Samsung Note device L(5.0/5.1) and M(6.0) allows attackers to cause a denial of service (crash and reboot) or possibly gain privileges via a malformed serializable object. El componente SpamCall Activity en la aplicación Telecom en dispositivo Samsung Note L(5.0/5.1) y M(6.0) permite a atacantes provocar una denegación de servicio (caída y reinicio) o posiblemente obtener privilegios a través de un objeto serializable malformado. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.openwall.com/lists/oss-security/2016/08/05/1 http://www.securityfocus.com/bid/92330 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-6527
https://notcve.org/view.php?id=CVE-2016-6527
The SmartCall Activity component in Telecom application on Samsung Note device L(5.0/5.1) and M(6.0) allows attackers to cause a denial of service (crash and reboot) or possibly gain privileges via a malformed serializable object. El componente SmartCall Activity en la aplicación Telecom en dispositivo Samsung Note L(5.0/5.1) y M(6.0) permite a atacantes provocar una denegación de servicio (caída y reinicio) o posiblemente obtener privilegios a través de un objeto serializable malformado. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.openwall.com/lists/oss-security/2016/08/05/1 http://www.securityfocus.com/bid/92330 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 1CVE-2015-7896 – Samsung Galaxy S6 - libQjpeg DoIntegralUpsample Crash
https://notcve.org/view.php?id=CVE-2015-7896
LibQJpeg in the Samsung Galaxy S6 before the October 2015 MR allows remote attackers to cause a denial of service (memory corruption and SIGSEGV) via a crafted image file. LibQJpeg en el Samsung Galaxy S6 anterior al MR de octubre de 2015 permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria y SIGSEGV) mediante un archivo de imagen manipulado. • https://www.exploit-db.com/exploits/38612 http://packetstormsecurity.com/files/134198/Samsung-Galaxy-S6-LibQjpeg-DoIntegralUpsample-Crash.html http://www.securityfocus.com/bid/77425 https://bugs.chromium.org/p/project-zero/issues/detail?id=498&redir=1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •