CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18661
https://notcve.org/view.php?id=CVE-2017-18661
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. There is a buffer overflow in process_cipher_tdea. The Samsung ID is SVE-2017-8973 (July 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Se presenta un desbordamiento de búfer en process_cipher_tdea. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-18662
https://notcve.org/view.php?id=CVE-2017-18662
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0) and N(7.x) software. Data outside of the rkp log buffer boundary is read, causing an information leak. The Samsung ID is SVE-2017-9109 (July 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.x). Los datos fuera del límite del búfer del registro rkp se leen, causando una fuga de información. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18663
https://notcve.org/view.php?id=CVE-2017-18663
07 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. Because of missing Intent exception handling, system_server can have a NullPointerException with a crash of a system process. The Samsung IDs are SVE-2017-9122, SVE-2017-9123, SVE-2017-9124, and SVE-2017-9126 (July 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Debido a una falta de manejo de excepciones de Intent, system_server puede presentar un NullPointerException con un bloqueo de un p... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18664
https://notcve.org/view.php?id=CVE-2017-18664
07 Apr 2020 — An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), and M(6.0) software. There is a NULL pointer exception in PersonManager, causing memory corruption. The Samsung ID is SVE-2017-8286 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1) y M(6.0). Se presenta una excepción de puntero NULL en PersonManager, causando corrupción de la memoria. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18665
https://notcve.org/view.php?id=CVE-2017-18665
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0) software. There is a NULL pointer exception in WifiService via adb-cmd, causing memory corruption. The Samsung ID is SVE-2017-8287 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software M(6.0). Se presenta una excepción de puntero NULL en WifiService por medio de adb-cmd, causando corrupción de la memoria. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-18666
https://notcve.org/view.php?id=CVE-2017-18666
07 Apr 2020 — An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. Applications can send arbitrary premium SMS messages. The Samsung ID is SVE-2017-8701 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1), M(6.0) y N(7.x). Las aplicaciones pueden enviar mensajes SMS premium arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-862: Missing Authorization •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2017-18667
https://notcve.org/view.php?id=CVE-2017-18667
07 Apr 2020 — An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), M(6.0), and N(7.x) software. Attackers can prevent users from learning that SMS storage space has been exhausted. The Samsung ID is SVE-2017-8702 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1), M(6.0) y N(7.x). Los atacantes a partir del aprendizaje pueden impedir a los usuarios que el espacio de almacenamiento de SMS haya sido agotado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18668
https://notcve.org/view.php?id=CVE-2017-18668
07 Apr 2020 — An issue was discovered on Samsung mobile devices with M(6.0) software. Attackers can prevent users from making outbound calls and sending outbound text messages. The Samsung ID is SVE-2017-8706 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software M(6.0). Los atacantes pueden impedir que los usuarios hagan llamadas salientes y envíen mensajes de texto salientes. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18669
https://notcve.org/view.php?id=CVE-2017-18669
07 Apr 2020 — An issue was discovered on Samsung mobile devices with N(7.x) software. Persona has an unprotected API that allows launch of any activity with system privileges. The Samsung ID is SVE-2017-9000 (June 2017). Se detectó un problema en dispositivos móviles Samsung con versión de software N(7.x). Persona presenta una API desprotegida que permite iniciar cualquier actividad con privilegios system. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-18670
https://notcve.org/view.php?id=CVE-2017-18670
07 Apr 2020 — An issue was discovered on Samsung mobile devices with KK(4.4), L(5.0/5.1), and M(6.0) software. android.intent.action.SIOP_LEVEL_CHANGED allows a serializable intent reboot. The Samsung ID is SVE-2017-8363 (May 2017). Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0 / 5.1) y M(6.0). android.intent.action.SIOP_LEVEL_CHANGED permite un reinicio de un intent serializable. El ID de Samsung es SVE-2017-8363 (Mayo de 2017). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-755: Improper Handling of Exceptional Conditions •