CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9277
https://notcve.org/view.php?id=CVE-2016-9277
Integer overflow in SystemUI in KK(4.4) and L(5.0/5.1) on Samsung Note devices allows attackers to cause a denial of service (UI restart) via vectors involving APIs and an activity that computes an out-of-bounds array index, aka SVE-2016-6906. Desbordamiento de entero en SystemUI en KK(4.4) y L(5.0/5.1) en dispositivos Samsung Note permite a atacantes provocar una denegación de servicio (reinicio de UI) a través de vectores relacionados con las APIs y una actividad que estima un indice array fuera de rango, vulnerabilidad también conocida como SVE-2016-6906. • http://security.samsungmobile.com/smrupdate.html#SMR-NOV-2016 http://www.securityfocus.com/bid/94292 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7160
https://notcve.org/view.php?id=CVE-2016-7160
A vulnerability on Samsung Mobile M(6.0) devices exists because external access to SystemUI activities is not properly restricted, leading to a SystemUI crash and device restart, aka SVE-2016-6248. Existe una vulnerabilidad en los dispositivos Samsung Mobile M(6.0) porque el acceso externo a las actividades SystemUI no está restringido adecuadamente, llevando a una caída de SystemUI y reinicio del dispositivo, vulnerabilidad también conocida como SVE-2016-6248. • http://security.samsungmobile.com/smrupdate.html#SMR-SEP-2016 http://www.securityfocus.com/bid/94120 • CWE-476: NULL Pointer Dereference •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-6526
https://notcve.org/view.php?id=CVE-2016-6526
The SpamCall Activity component in Telecom application on Samsung Note device L(5.0/5.1) and M(6.0) allows attackers to cause a denial of service (crash and reboot) or possibly gain privileges via a malformed serializable object. El componente SpamCall Activity en la aplicación Telecom en dispositivo Samsung Note L(5.0/5.1) y M(6.0) permite a atacantes provocar una denegación de servicio (caída y reinicio) o posiblemente obtener privilegios a través de un objeto serializable malformado. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.openwall.com/lists/oss-security/2016/08/05/1 http://www.securityfocus.com/bid/92330 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-6527
https://notcve.org/view.php?id=CVE-2016-6527
The SmartCall Activity component in Telecom application on Samsung Note device L(5.0/5.1) and M(6.0) allows attackers to cause a denial of service (crash and reboot) or possibly gain privileges via a malformed serializable object. El componente SmartCall Activity en la aplicación Telecom en dispositivo Samsung Note L(5.0/5.1) y M(6.0) permite a atacantes provocar una denegación de servicio (caída y reinicio) o posiblemente obtener privilegios a través de un objeto serializable malformado. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.openwall.com/lists/oss-security/2016/08/05/1 http://www.securityfocus.com/bid/92330 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2015-7898 – Samsung Galaxy S6 Samsung Gallery - GIF Parsing Crash
https://notcve.org/view.php?id=CVE-2015-7898
Samsung Gallery in the Samsung Galaxy S6 allows local users to cause a denial of service (process crash). Samsung Gallery de Samsusng Galaxy S6 permite a los usuarios locales provocar una denegación de servicio (caída del proceso). Samsung Galaxy S6 suffers from a gif parsing crash in Samsung Gallery. • https://www.exploit-db.com/exploits/38610 http://packetstormsecurity.com/files/134951/Samsung-Galaxy-S6-Samsung-Gallery-GIF-Parsing-Crash.html http://www.securityfocus.com/bid/77430 https://bugs.chromium.org/p/project-zero/issues/detail?id=500&redir=1 • CWE-284: Improper Access Control •