Page 54 of 951 results (0.009 seconds)

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

An issue was discovered on Samsung mobile devices with N(7.1), O(8.x), and P(9.0) (released in China) software. The Firewall application mishandles the PermissionWhiteLists protection mechanism. The Samsung ID is SVE-2019-14299 (November 2019). Se descubrió un problema en dispositivos móviles Samsung con versiones de software N(7.1), O(8.x) y P(9.0) (publicada en China). La aplicación Firewall maneja inapropiadamente el mecanismo de protección PermissionWhiteLists. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-276: Incorrect Default Permissions •

CVSS: 3.3EPSS: 0%CPEs: 7EXPL: 0

An issue was discovered on Samsung mobile devices with N(7.x), O(8.x), and P(9.0) (released in China or India) software. The S Secure app can launch masked apps without a password. The Samsung ID is SVE-2019-13996 (December 2019). Se descubrió un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (publicada en China o India). La aplicación S Secure puede publicar aplicaciones ocultas sin contraseña. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-287: Improper Authentication •

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

An issue was discovered on Samsung mobile devices with N(7.1), O(8.x), P(9.0), and Q(10.0) software. Arbitrary code execution is possible on the lock screen. The Samsung ID is SVE-2019-15266 (December 2019). Se descubrió un problema en dispositivos móviles Samsung con versiones de software N(7.1), O(8.x), P(9.0) y Q(10.0). La ejecución de código arbitrario es posible en la pantalla de bloqueo. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-345: Insufficient Verification of Data Authenticity •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2

In the Titan M handling of cryptographic operations, there is a possible information disclosure due to an unusual root cause. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-10 Android ID: A-133258003 En el manejo de operaciones criptográficas de Titan M, hay una posible divulgación de información debido a una causa raíz inusual. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. • https://github.com/alexbakker/CVE-2019-9465 https://github.com/MichaelsPlayground/CVE-2019-9465 https://source.android.com/security/bulletin/pixel/2019-12-01 •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

In export_key_der of export_key.cpp, there is possible memory corruption due to a double free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-10 Android ID: A-139683471 En la función export_key_der del archivo export_key.cpp, es posible una corrupción de la memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2019-12-01 • CWE-415: Double Free CWE-787: Out-of-bounds Write •