CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11601
https://notcve.org/view.php?id=CVE-2020-11601
08 Apr 2020 — An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. There is unauthorized access to applications in the Secure Folder via floating icons. The Samsung ID is SVE-2019-16195 (April 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). Se presenta acceso no autorizado a aplicaciones en la Secure Folder por medio de iconos flotantes. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21081
https://notcve.org/view.php?id=CVE-2018-21081
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. In Dual Messenger, the second app can use the runtime permissions of the first app without a user's consent. The Samsung ID is SVE-2017-11018 (March 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). En Dual Messenger, la segunda aplicación puede usar los permisos de ejecución de la primera aplicación sin el consentimiento del usuario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21082
https://notcve.org/view.php?id=CVE-2018-21082
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. Dex Station allows App Pinning bypass and lock-screen bypass via the "Use screen lock type to unpin" option. The Samsung ID is SVE-2017-11106 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Dex Station permite la omisión de App Pinning y la omisión del bloqueo de pantalla por medio de la opción "Use screen lock type to unpin". • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21083
https://notcve.org/view.php?id=CVE-2018-21083
08 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0), N(7.x), and O(8.0) (Exynos or Qualcomm chipsets) software. There is information disclosure (of a kernel address) via trustonic_tee. The Samsung ID is SVE-2017-11175 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0), N(7.x) y O(8.0) (chipsets Exynos o Qualcomm). Se presenta una divulgación de información (de una dirección del kernel) por medio de trustonic_tee. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21084
https://notcve.org/view.php?id=CVE-2018-21084
08 Apr 2020 — An issue was discovered on Samsung mobile devices with L(5.1), M(6.0), and N(7.x) software. There is a race condition with a resultant read-after-free issue in get_kek. The Samsung ID is SVE-2017-11174 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.1), M(6.0) y N(7.x). Se presenta una condición de carrera con un problema resultante de lectura de memoria previamente liberada en get_kek. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-416: Use After Free •
CVSS: 8.1EPSS: 0%CPEs: 11EXPL: 0CVE-2018-21085
https://notcve.org/view.php?id=CVE-2018-21085
08 Apr 2020 — An issue was discovered on Samsung mobile devices with L(5.x), M(6.0), and N(7.x) software. There is a race condition with a resultant use-after-free in vnswap_deinit_backing_storage. The Samsung ID is SVE-2017-11176 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.x), M(6.0) y N(7.x). Se presenta una condición de carrera con un uso de la memoria previamente liberada resultante en vnswap_deinit_backing_storage. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-416: Use After Free •
CVSS: 8.1EPSS: 0%CPEs: 11EXPL: 0CVE-2018-21086
https://notcve.org/view.php?id=CVE-2018-21086
08 Apr 2020 — An issue was discovered on Samsung mobile devices with L(5.x), M(6.0), and N(7.x) software. There is a race condition with a resultant double free in vnswap_init_backing_storage. The Samsung ID is SVE-2017-11177 (February 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.x), M(6.0) y N(7.x). Se presenta una condición de carrera con una doble liberación resultante en vnswap_init_backing_storage. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-415: Double Free •
CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0CVE-2018-21087
https://notcve.org/view.php?id=CVE-2018-21087
08 Apr 2020 — An issue was discovered on Samsung mobile devices with L(5.x), M(6.x), and N(7.x) software. There is a vnswap heap-based buffer overflow via the store function, with resultant privilege escalation. The Samsung ID is SVE-2017-10599 (January 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.x), M(6.x) y N(7.x). Se presenta un desbordamiento de búfer en la región heap de la memoria en vnswap por medio de la función store, con una escalada de privilegios resultante. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-21088
https://notcve.org/view.php?id=CVE-2018-21088
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. An attacker can cause a reboot because InputMethodManagerService has an unprotected system service. The Samsung ID is SVE-2017-9995 (January 2018). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Un atacante puede causar un reinicio porque InputMethodManagerService presenta un servicio de sistema no protegido. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21089
https://notcve.org/view.php?id=CVE-2018-21089
08 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) (MT6755/MT6757 Mediatek models) software. Bootloader has an integer overflow that leads to arbitrary code execution via the download offset control. The Samsung ID is SVE-2017-10732 (January 2018). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x) (modelos Mediatek MT6755/MT6757). El Cargador de Arranque presenta un desbordamiento de enteros que conlleva a una ejecución de código arbitraria por medio del cont... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-190: Integer Overflow or Wraparound •