CVE-2019-20583
https://notcve.org/view.php?id=CVE-2019-20583
An issue was discovered on Samsung mobile devices with O(8.x) and P(9.0) (with TEEGRIS) software. There is type confusion in the EXT_FR Trustlet, leading to arbitrary code execution. The Samsung ID is SVE-2019-14847 (August 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) y P(9.0) (con TEEGRIS). Se presenta una confusión de tipos en el EXT_FR Trustlet, conllevando a una ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2019-20582
https://notcve.org/view.php?id=CVE-2019-20582
An issue was discovered on Samsung mobile devices with O(8.x) and P(9.0) devices (Exynos9810 chipsets) software. There is a use after free in the ion driver. The Samsung ID is SVE-2019-14837 (August 2019). Se detectó un problema en dispositivos móviles Samsung con versiones software de dispositivos O(8.x) y P(9.0) (chipsets Exynos9810). Se presenta un uso de la memoria previamente liberada en el controlador ion. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-416: Use After Free •
CVE-2019-20581
https://notcve.org/view.php?id=CVE-2019-20581
An issue was discovered on Samsung mobile devices with N(7.x), O(8.x), and P(9.0) (Exynos chipsets) software. A stack overflow in the HDCP Trustlet causes arbitrary code execution. The Samsung ID is SVE-2019-14665 (August 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). Un desbordamiento de pila (stack) en el HDCP Trustlet causa una ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVE-2019-20579
https://notcve.org/view.php?id=CVE-2019-20579
An issue was discovered on Samsung mobile devices with N(7.x), O(8.x), and P(9.0) software. Gallery allows attackers to enable Location information sharing from the lock screen. The Samsung ID is SVE-2019-14462 (August 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Gallery permite a atacantes habilitar el intercambio de información de Location desde la pantalla de bloqueo. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-306: Missing Authentication for Critical Function •
CVE-2019-20574
https://notcve.org/view.php?id=CVE-2019-20574
An issue was discovered on Samsung mobile devices with N(7.x), O(8.x), and P(9.0) software. There is local SQL injection in the Wi-Fi history Content Provider. The Samsung ID is SVE-2019-14061 (August 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0). Se presenta una inyección SQL local en el Wi-Fi history Content Provider. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •