CVE-2021-25461
https://notcve.org/view.php?id=CVE-2021-25461
An improper length check in APAService prior to SMR Sep-2021 Release 1 results in stack based Buffer Overflow. Una comprobación inapropiada de la longitud en APAService antes de la versión SMR Sep-2021 Release 1, resulta en un desbordamiento de búfer en la región stack de la memoria • https://github.com/bkojusner/CVE-2021-25461 https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2021-25458
https://notcve.org/view.php?id=CVE-2021-25458
NULL pointer dereference vulnerability in ION driver prior to SMR Sep-2021 Release 1 allows attackers to cause memory corruption. Una vulnerabilidad de desreferencia de puntero NULL en ION driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes causar una corrupción de memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-476: NULL Pointer Dereference •
CVE-2021-25456
https://notcve.org/view.php?id=CVE-2021-25456
OOB read vulnerability in libswmfextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute memcpy at arbitrary address via forged wmf file. Una vulnerabilidad de lectura OOB en libswmfextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar memcpy en una dirección arbitraria por medio de un archivo wmf falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •
CVE-2021-25455
https://notcve.org/view.php?id=CVE-2021-25455
OOB read vulnerability in libsaviextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to access arbitrary address through pointer via forged avi file. Una vulnerabilidad de lectura OOB en libswmfextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes acceder a una dirección arbitraria mediante un puntero por medio de un archivo avi falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •
CVE-2021-25454
https://notcve.org/view.php?id=CVE-2021-25454
OOB read vulnerability in libsaacextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute remote DoS via forged aac file. Una vulnerabilidad de lectura OOB en libsaacextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar un DoS remoto por medio de un archivo aac falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •