CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20869
https://notcve.org/view.php?id=CVE-2024-20869
07 May 2024 — Improper privilege management vulnerability in Samsung Internet prior to version 25.0.0.41 allows local attackers to bypass protection for cookies. Una vulnerabilidad de gestión de privilegios inadecuada en Samsung Internet anterior a la versión 25.0.0.41 permite a atacantes locales eludir la protección de cookies. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=05 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2024-20865
https://notcve.org/view.php?id=CVE-2024-20865
07 May 2024 — Authentication bypass in bootloader prior to SMR May-2024 Release 1 allows physical attackers to flash arbitrary images. La omisión de autenticación en el gestor de arranque anterior a SMR May-2024 Release 1 permite a atacantes físicos mostrar imágenes arbitrarias. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=05 •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2024-20863
https://notcve.org/view.php?id=CVE-2024-20863
07 May 2024 — Out of bounds write vulnerability in SNAP in HAL prior to SMR May-2024 Release 1 allows local privileged attackers to execute arbitrary code. Vulnerabilidad de escritura fuera de los límites en SNAP en HAL antes de SMR, versión 1 de mayo de 2024, permite a atacantes locales con privilegios ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=05 •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2024-20862
https://notcve.org/view.php?id=CVE-2024-20862
07 May 2024 — Out-of-bounds write in SveService prior to SMR May-2024 Release 1 allows local privileged attackers to execute arbitrary code. La escritura fuera de los límites en SveService antes de SMR, mayo de 2024, versión 1, permite a atacantes locales con privilegios ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=05 •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2024-20844
https://notcve.org/view.php?id=CVE-2024-20844
02 Apr 2024 — Out-of-bounds write vulnerability while parsing remaining codewords in libsavsac.so prior to SMR Apr-2024 Release 1 allows local attacker to execute arbitrary code. Vulnerabilidad de escritura fuera de los límites al analizar las palabras de código restantes en libsavsac.so antes de SMR de abril de 2024, versión 1, permite a un atacante local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=04 •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2024-20832
https://notcve.org/view.php?id=CVE-2024-20832
05 Mar 2024 — Heap overflow in Little Kernel in bootloader prior to SMR Mar-2024 Release 1 allows local privileged attackers to execute arbitrary code. El desbordamiento del montón en Little Kernel en el gestor de arranque anterior a SMR Mar-2024 Release 1 permite a un atacante privilegiado ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=03 •
CVSS: 5.4EPSS: 21%CPEs: 5EXPL: 2CVE-2018-10751 – Samsung Galaxy S7 Edge - Overflow in OMACP WbXml String Extension Processing
https://notcve.org/view.php?id=CVE-2018-10751
24 May 2018 — A malformed OMACP WAP push message can cause memory corruption on a Samsung S7 Edge device when processing the String Extension portion of the WbXml payload. This is due to an integer overflow in memory allocation for this string. The Samsung ID is SVE-2018-11463. Un mensaje push OMACP WAP mal formado puede provocar una corrupción de memoria en un dispositivo Samsung S7 Edge al procesar la porción String Extension de la carga útil WbXml. Esto se debe a un desbordamiento de enteros en la asignación de memori... • https://packetstorm.news/files/id/147841 • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 0CVE-2018-9139
https://notcve.org/view.php?id=CVE-2018-9139
30 Mar 2018 — On Samsung mobile devices with N(7.x) software, a buffer overflow in the vision service allows code execution in a privileged process via a large frame size, aka SVE-2017-11165. En dispositivos móviles Samsung con software N(7.x), un desbordamiento de búfer en el servicio vision permite la ejecución de código en un proceso privilegiado mediante una trama de gran tamaño. Esto también se conoce como SVE-2017-11165. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9140
https://notcve.org/view.php?id=CVE-2018-9140
30 Mar 2018 — On Samsung mobile devices with M(6.0) software, the Email application allows XSS via an event attribute and arbitrary file loading via a src attribute, aka SVE-2017-10747. En dispositivos móviles Samsung con software M(6.0), la aplicación Email permite Cross-Site Scripting (XSS) mediante la carga de un archivo arbitrario y un atributo de evento a través de un atributo src. Esto también se conoce como SVE-2017-10747. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0CVE-2018-9141
https://notcve.org/view.php?id=CVE-2018-9141
30 Mar 2018 — On Samsung mobile devices with L(5.x), M(6.0), and N(7.x) software, Gallery allows remote attackers to execute arbitrary code via a BMP file with a crafted resolution, aka SVE-2017-11105. En dispositivos móviles Samsung con software L(5.x), M(6.0) y N(7.x), Gallery permite que los atacantes remotos ejecuten código arbitrario mediante un archivo BMP con una resolución manipulada. Esto también se conoce como SVE-2017-11105. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •