CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25427
https://notcve.org/view.php?id=CVE-2021-25427
SQL injection vulnerability in Bluetooth prior to SMR July-2021 Release 1 allows unauthorized access to paired device information Una vulnerabilidad de inyección SQL en Bluetooth anterior a SMR July-2021 Release 1, permite el acceso no autorizado a la información del dispositivo emparejado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-25426
https://notcve.org/view.php?id=CVE-2021-25426
Improper component protection vulnerability in SmsViewerActivity of Samsung Message prior to SMR July-2021 Release 1 allows untrusted applications to access Message files. Una vulnerabilidad de protección de componentes inapropiada en SmsViewerActivity de Samsung Message anterior a SMR July-2021 Release 1, permite a aplicaciones no confiables acceder a los archivos de Message • https://blog.oversecured.com/Two-weeks-of-securing-Samsung-devices-Part-2 https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0506
https://notcve.org/view.php?id=CVE-2021-0506
In ActivityPicker.java, there is a possible bypass of user interaction in intent resolution due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-181962311 En el archivo ActivityPicker.java, se presenta una posible omisión de la interacción del usuario en la resolución de intenciones debido a un ataque de tapjacking y overlay. Esto podría conllevar a una escalada de privilegios local con ejecución de privilegios User requeridos. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0507
https://notcve.org/view.php?id=CVE-2021-0507
In handle_rc_metamsg_cmd of btif_rc.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-181860042 En la función handle_rc_metamsg_cmd del archivo btif_rc.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota a través de Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0516
https://notcve.org/view.php?id=CVE-2021-0516
In p2p_process_prov_disc_req of p2p_pd.c, there is a possible out of bounds read and write due to a use after free. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-181660448 En la función p2p_process_prov_disc_req del archivo p2p_pd.c, se presenta una posible lectura y escritura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-125: Out-of-bounds Read CWE-416: Use After Free CWE-787: Out-of-bounds Write •