CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2021-25382
https://notcve.org/view.php?id=CVE-2021-25382
An improper authorization of using debugging command in Secure Folder prior to SMR Oct-2020 Release 1 allows unauthorized access to contents in Secure Folder via debugging command. Una autorización inapropiada para usar el comando de depuración en Secure Folder versiones anteriores a SMR Oct-2020 Release 1, permite el acceso no autorizado a los contenidos en Secure Folder por medio del comando de depuración • https://security.samsungmobile.com/securityUpdate.smsb?year=2020&month=10 • CWE-285: Improper Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0444
https://notcve.org/view.php?id=CVE-2021-0444
In onActivityResult of QuickContactActivity.java, there is an unnecessary return of an intent. This could lead to local information disclosure of contact data with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-178825358 En la función onActivityResult del archivo QuickContactActivity.java, existe un retorno innecesario de una intención. Esto podría conllevar a una divulgación de información local de los datos de contacto sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-04-01 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0400
https://notcve.org/view.php?id=CVE-2021-0400
In injectBestLocation and handleUpdateLocation of GnssLocationProvider.java, there is a possible incorrect reporting of location data to emergency services due to improper input validation. This could lead to incorrect reporting of location data to emergency services with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11Android ID: A-177561690 En las funciones injectBestLocation y handleUpdateLocation del archivo GnssLocationProvider.java, se presenta un posible reporte incorrecto de los datos de ubicación para los servicios de emergencia debido a una comprobación inapropiada de entrada. Esto podría conllevar a reportes incorrectos de los datos de ubicación a los servicios de emergencia con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-04-01 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0436
https://notcve.org/view.php?id=CVE-2021-0436
In CryptoPlugin::decrypt of CryptoPlugin.cpp, there is a possible out of bounds read due to integer overflow. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-176496160 En la función CryptoPlugin::decrypt del archivo CryptoPlugin.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-04-01 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0471
https://notcve.org/view.php?id=CVE-2021-0471
In decrypt_1_2 of CryptoPlugin.cpp, there is a possible out of bounds read due to an integer overflow. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-176444786 En la función decrypt_1_2 del archivo CryptoPlugin.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-04-01 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •