CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25337 – Samsung Mobile Devices Improper Access Control Vulnerability
https://notcve.org/view.php?id=CVE-2021-25337
Improper access control in clipboard service in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows untrusted applications to read or write certain local files. Un control de acceso inapropiado en el servicio clipboard en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que las aplicaciones no confiables lean o escriban ciertos archivos locales Samsung mobile devices contain an improper access control vulnerability in clipboard service which allows untrusted applications to read or write arbitrary files. This vulnerability was chained with CVE-2021-25369 and CVE-2021-25370. • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-25336
https://notcve.org/view.php?id=CVE-2021-25336
Improper access control in NotificationManagerService in Samsung mobile devices prior to SMR Mar-2021 Release 1 allows untrusted applications to acquire notification access via sending a crafted malicious intent. Un control de acceso inapropiado en NotificationManagerService en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que las aplicaciones no confiables obtengan acceso a notificaciones mediante el envío de un intent malicioso diseñada • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-269: Improper Privilege Management •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25334
https://notcve.org/view.php?id=CVE-2021-25334
Improper input check in wallpaper service in Samsung mobile devices prior to SMR Feb-2021 Release 1 allows untrusted application to cause permanent denial of service. Una comprobación de entrada inapropiada en el servicio de fondo de pantalla en dispositivos móviles Samsung anteriores a SMR Feb-2021 Release 1, permite que una aplicación no confiable cause una denegación del servicio permanente • https://security.samsungmobile.com https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0325
https://notcve.org/view.php?id=CVE-2021-0325
In ih264d_parse_pslice of ih264d_parse_pslice.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-174238784 En la función ih264d_parse_pslice del archivo ih264d_parse_pslice.c, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-02-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.9EPSS: 0%CPEs: 8EXPL: 0CVE-2021-0326 – wpa_supplicant: P2P group information processing vulnerability
https://notcve.org/view.php?id=CVE-2021-0326
In p2p_copy_client_info of p2p.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution if the target device is performing a Wi-Fi Direct search, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-172937525 En la función p2p_copy_client_info del archivo p2p.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota si el dispositivo de destino está realizando una búsqueda de Wi-Fi Direct, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://lists.debian.org/debian-lts-announce/2021/02/msg00033.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VMHPFCON6ZFCGZXSASJFKQ3UX2UIYMND https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VOSA6DZUDLVOCYJNNXD6V3MRBVLCXZFH https://source.android.com/security/bulletin/2021-02-01 https://www.debian.org/security/2021/dsa-4898 https://access.redhat.com/security/cve/CVE-2021-0326 https://bugzilla.redhat.com/show_bug.cgi?id& • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •