Page 47 of 1027 results (0.010 seconds)

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

OOB read vulnerability in libswmfextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute memcpy at arbitrary address via forged wmf file. Una vulnerabilidad de lectura OOB en libswmfextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar memcpy en una dirección arbitraria por medio de un archivo wmf falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

OOB read vulnerability in libsaviextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to access arbitrary address through pointer via forged avi file. Una vulnerabilidad de lectura OOB en libswmfextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes acceder a una dirección arbitraria mediante un puntero por medio de un archivo avi falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

OOB read vulnerability in libsaacextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute remote DoS via forged aac file. Una vulnerabilidad de lectura OOB en libsaacextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar un DoS remoto por medio de un archivo aac falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

Some improper access control in Bluetooth APIs prior to SMR Sep-2021 Release 1 allows untrusted application to get Bluetooth information. Un control de acceso inapropiado en las API de Bluetooth anterior a versión SMR Sep-2021 Release 1, permite a una aplicación no confiable conseguir información de Bluetooth • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

A PendingIntent hijacking in NetworkPolicyManagerService prior to SMR Sep-2021 Release 1 allows attackers to get IMSI data. Un secuestro de PendingIntent en NetworkPolicyManagerService anterior a versión SMR Sep-2021 Release 1 permite a atacantes conseguir datos IMSI • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-287: Improper Authentication •