CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25444
https://notcve.org/view.php?id=CVE-2021-25444
An IV reuse vulnerability in keymaster prior to SMR AUG-2021 Release 1 allows decryption of custom keyblob with privileged process. Una vulnerabilidad de reutilización de IV en keymaster anterior a versión SMR AUG-2021 Release 1, permite descifrar un keyblob personalizado con un proceso privilegiado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=8 • CWE-20: Improper Input Validation CWE-330: Use of Insufficiently Random Values •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25443
https://notcve.org/view.php?id=CVE-2021-25443
A use after free vulnerability in conn_gadget driver prior to SMR AUG-2021 Release 1 allows malicious action by an attacker. Una vulnerabilidad de uso de memoria previamente liberada en el controlador conn_gadget anterior a versión 1 de SMR AUG-2021, permite una acción maliciosa por parte de un atacante • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=8 • CWE-416: Use After Free CWE-825: Expired Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0587
https://notcve.org/view.php?id=CVE-2021-0587
In StreamOut::prepareForWriting of StreamOut.cpp, there is a possible out of bounds write due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-185259758 En la función StreamOut::prepareForWriting del archivo StreamOut.cpp, se presenta una posible escritura fuera de límites debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0585
https://notcve.org/view.php?id=CVE-2021-0585
In beginWrite and beginRead of MessageQueueBase.h, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-184963385 En las funciones beginWrite y beginRead del archivo MessageQueueBase.h, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de entrada. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0586
https://notcve.org/view.php?id=CVE-2021-0586
In onCreate of DevicePickerFragment.java, there is a possible way to trick the user to select an unwanted bluetooth device due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-182584940 En la función onCreate del archivo DevicePickerFragment.java, se presenta una posible manera de engañar al usuario para seleccionar un dispositivo bluetooth no deseado debido a un ataque de tipo tapjacking/overlay. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-07-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •