CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-18672
https://notcve.org/view.php?id=CVE-2017-18672
An issue was discovered on Samsung mobile devices with L(5.0/5.1), M(6.0), and N(7.x) software. Because of incorrect exception handling for Intents, a local attacker can force a reboot within framework.jar. The Samsung ID is SVE-2017-8390 (May 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0 / 5.1), M(6.0) y N(7.x). Debido al manejo incorrecto de excepciones para Intents, un atacante local puede forzar un reinicio dentro del archivo framework.jar. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 2.4EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18673
https://notcve.org/view.php?id=CVE-2017-18673
An issue was discovered on Samsung mobile devices with N(7.x) software. An attacker can disable the Location service on a locked device, making it impossible for the rightful owner to find a stolen device. The Samsung ID is SVE-2017-8524 (May 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Un atacante puede deshabilitar el servicio Location en un dispositivo bloqueado, haciendo imposible que el propietario legítimo encuentre un dispositivo robado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-18675
https://notcve.org/view.php?id=CVE-2017-18675
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) (Exynos7420 or Exynox8890 chipsets) software. The Camera application can leak uninitialized memory via ion. The Samsung ID is SVE-2016-6989 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x) (Exynos7420 o Exynox8890). La aplicación Camera puede filtrar memoria no inicializada por medio de ion. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18677
https://notcve.org/view.php?id=CVE-2017-18677
An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. Because of an unprotected Intent, an attacker can reset the configuration of certain applications. The Samsung ID is SVE-2016-7142 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Debido a un Intent no protegido, un atacante puede restablecer la configuración de determinadas aplicaciones. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-18678
https://notcve.org/view.php?id=CVE-2017-18678
An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. An attacker can crash system processes via a Serializable object because of missing exception handling. The Samsung IDs are SVE-2017-8109, SVE-2017-8110, SVE-2017-8115, SVE-2017-8118, and SVE-2017-8119 (April 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1), M(6.0) y N(7.x). Un atacante puede bloquear los procesos del sistema por medio de un objeto serializable debido a una falta de manejo de excepciones. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-755: Improper Handling of Exceptional Conditions •