CVSS: 2.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18673
https://notcve.org/view.php?id=CVE-2017-18673
An issue was discovered on Samsung mobile devices with N(7.x) software. An attacker can disable the Location service on a locked device, making it impossible for the rightful owner to find a stolen device. The Samsung ID is SVE-2017-8524 (May 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Un atacante puede deshabilitar el servicio Location en un dispositivo bloqueado, haciendo imposible que el propietario legítimo encuentre un dispositivo robado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18674
https://notcve.org/view.php?id=CVE-2017-18674
An issue was discovered on Samsung mobile devices with N(7.0) software. The time service (aka Timaservice) allows a kernel panic. The Samsung ID is SVE-2017-8593 (May 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.0). El servicio time (también se conoce como Timaservice) permite un pánico del kernel. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-18675
https://notcve.org/view.php?id=CVE-2017-18675
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) (Exynos7420 or Exynox8890 chipsets) software. The Camera application can leak uninitialized memory via ion. The Samsung ID is SVE-2016-6989 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x) (Exynos7420 o Exynox8890). La aplicación Camera puede filtrar memoria no inicializada por medio de ion. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18676
https://notcve.org/view.php?id=CVE-2017-18676
An issue was discovered on Samsung mobile devices with N(7.0) (Qualcomm chipsets) software. There is an RKP kernel protection bypass (in which unwanted memory mappings may occur) because of a lack of MSR trapping. The Samsung ID is SVE-2016-7901 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.0) (chipsets Qualcomm). Se presenta una omisión de la protección de kernel RKP (en la que pueden ocurrir asignaciones de memoria no deseadas) debido a una falta de captura de MSR. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18677
https://notcve.org/view.php?id=CVE-2017-18677
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. Because of an unprotected Intent, an attacker can reset the configuration of certain applications. The Samsung ID is SVE-2016-7142 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Debido a un Intent no protegido, un atacante puede restablecer la configuración de determinadas aplicaciones. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •