CVE-2017-18684
https://notcve.org/view.php?id=CVE-2017-18684
An issue was discovered on Samsung mobile devices with L(5.0/5.1) and M(6.0) software. SVoice allows provider seizure via an application that uses a custom provider. The Samsung ID is SVE-2016-6942 (February 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0 / 5.1) y M(6.0). SVoice permite la incautación de proveedores por medio de una aplicación que usa un proveedor personalizado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVE-2017-18685
https://notcve.org/view.php?id=CVE-2017-18685
An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), and M(6.0) software. The InputMethod application can cause a system crash via a malformed serializable object in an Intent. The Samsung ID is SVE-2016-7123 (February 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1) y M(6.0). La aplicación InputMethod puede causar un bloqueo del sistema por medio de un objeto serializable malformado en un Intent. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVE-2017-18686
https://notcve.org/view.php?id=CVE-2017-18686
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.0) software. Contact information can leak to a log file because of the broadcasting of an unprotected intent. The Samsung ID is SVE-2016-7180 (February 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.0). La información de contacto puede filtrarse hacia un archivo de registro debido a la transmisión de un intent desprotegido. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-18687
https://notcve.org/view.php?id=CVE-2017-18687
An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.0) software. An attacker can obtain the full pathnames of sdcard files by reading the system protected log upon reception of a certain intent. The Samsung ID is SVE-2016-7183 (January 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1), M(6.0) y N(7.0). Un atacante puede obtener los nombres completos de las rutas de los archivos sdcard mediante la lectura del registro protegido del sistema tras la recepción de un determinado intent. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-18688
https://notcve.org/view.php?id=CVE-2017-18688
An issue was discovered on Samsung mobile devices with L(5.1), M(6.0), and N(7.0) software. There is an information disclosure (of memory locations outside a buffer) via /dev/dsm_ctrl_dev. The Samsung ID is SVE-2016-7340 (January 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.1), M(6.0) y N(7.0). Se presenta una divulgación de información (de ubicaciones de memoria fuera de un búfer) por medio de /dev/dsm_ctrl_dev. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-125: Out-of-bounds Read •