Page 85 of 6020 results (0.009 seconds)

CVSS: 8.4EPSS: 0%CPEs: 39EXPL: 0

Out-of-bounds Write in read_block of vold prior to SMR Nov-2023 Release 1 allows local attacker to execute arbitrary code. La escritura fuera de los límites en read_block de vold antes de SMR Nov-2023 Release 1 permite a un atacante local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=11 • CWE-787: Out-of-bounds Write •

CVSS: 6.3EPSS: 0%CPEs: 39EXPL: 0

Improper input validation vulnerability in ChooserActivity prior to SMR Nov-2023 Release 1 allows local attackers to read arbitrary files with system privilege. Una vulnerabilidad de validación de entrada incorrecta en ChooserActivity anterior a SMR Nov-2023 Release 1 permite a atacantes locales leer archivos arbitrarios con privilegios del sistema. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=11 • CWE-552: Files or Directories Accessible to External Parties •

CVSS: 6.8EPSS: 0%CPEs: 39EXPL: 0

Improper Input Validation with USB Gadget Interface prior to SMR Nov-2023 Release 1 allows a physical attacker to execute arbitrary code in Kernel. La validación de entrada incorrecta con USB Gadget Interface anterior a SMR Nov-2023 Release 1 permite a un atacante físico ejecutar código arbitrario en el Kernel. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=11 •

CVSS: 7.5EPSS: 0%CPEs: 75EXPL: 0

Improper Certificate Validation in FotaAgent prior to SMR Nov-2023 Release1 allows remote attacker to intercept the network traffic including Firmware information. La validación de certificado incorrecta en FotaAgent antes de SMR Nov-2023 Release 1, permite a un atacante remoto interceptar el tráfico de la red, incluida la información del Firmware. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=11 • CWE-295: Improper Certificate Validation •

CVSS: 7.1EPSS: 0%CPEs: 75EXPL: 0

Improper access control vulnerability in SmsController prior to SMR Nov-2023 Release1 allows local attackers to bypass restrictions on starting activities from the background. Una vulnerabilidad de control de acceso inadecuado en SmsController anterior a SMR Nov-2023 Release 1, permite al atacante omitir las restricciones para iniciar actividades en segundo plano. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=11 • CWE-287: Improper Authentication •