CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40759
https://notcve.org/view.php?id=CVE-2022-40759
A NULL pointer dereference issue in the TEE_MACCompareFinal function in Samsung mTower through 0.3.0 allows a trusted application to trigger a Denial of Service (DoS) by invoking the function TEE_MACCompareFinal with a NULL pointer for the parameter operation. Un problema de desreferencia de puntero NULL en la función TEE_MACCompareFinal de Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable desencadene una denegación de servicio (DoS) al invocar la función TEE_MACCompareFinal con un puntero NULL para la operación de parámetro • https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/lib/libutee/tee_api_operations.c#L1249 https://github.com/Samsung/mTower/issues/80 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40760
https://notcve.org/view.php?id=CVE-2022-40760
A Buffer Access with Incorrect Length Value vulnerablity in the TEE_MACUpdate function in Samsung mTower through 0.3.0 allows a trusted application to trigger a Denial of Service (DoS) by invoking the function TEE_MACUpdate with an excessive size value of chunkSize. Una vulnerabilidad de Acceso al Búfer con un Valor de Longitud Incorrecto en la función TEE_MACUpdate de Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable desencadene una Denegación de Servicio (DoS) al invocar la función TEE_MACUpdate con un valor de tamaño excesivo de chunkSize • https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/crypto/libtomcrypt/include/tomcrypt_hash.h#L397 https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/lib/libutee/tee_api_operations.c#L1188 https://github.com/Samsung/mTower/issues/81 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2022-40761
https://notcve.org/view.php?id=CVE-2022-40761
The function tee_obj_free in Samsung mTower through 0.3.0 allows a trusted application to trigger a Denial of Service (DoS) by invoking the function TEE_AllocateOperation with a disturbed heap layout, related to utee_cryp_obj_alloc. La función tee_obj_free en Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable desencadene una denegación de servicio (DoS) al invocar la función TEE_AllocateOperation con una disposición de la pila alterada, relacionada con utee_cryp_obj_alloc • https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/tee/tee_obj.c#L109 https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/tee/tee_svc_cryp.c#L1248 https://github.com/Samsung/mTower/issues/83 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40762
https://notcve.org/view.php?id=CVE-2022-40762
A Memory Allocation with Excessive Size Value vulnerablity in the TEE_Realloc function in Samsung mTower through 0.3.0 allows a trusted application to trigger a Denial of Service (DoS) by invoking the function TEE_Realloc with an excessive number for the parameter len. Una vulnerabilidad de Asignación de Memoria con Valor de Tamaño Excesivo en la función TEE_Realloc de Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable desencadene una Denegación de Servicio (DoS) al invocar la función TEE_Realloc con un número excesivo para el parámetro len • https://github.com/Samsung/mTower/blob/efd36709306a9afcca5b4782499d01be0c7a02a5/tee/lib/libutee/tee_api.c#L319 https://github.com/Samsung/mTower/issues/82 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36869
https://notcve.org/view.php?id=CVE-2022-36869
Improper access control vulnerability in ContactsDumpActivity of?Contacts Provider prior to version 12.7.59 allows attacker to access the file without permission. Una vulnerabilidad de control de acceso inapropiada en ContactsDumpActivity of?Contacts Provider versiones anteriores a 12.7.59, permite a atacantes acceder al archivo sin permiso • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •