CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-39830
https://notcve.org/view.php?id=CVE-2022-39830
sign_pFwInfo in Samsung mTower through 0.3.0 has a missing check on the return value of EC_KEY_set_public_key_affine_coordinates, leading to a denial of service. La función sign_pFwInfo en Samsung mTower versiones hasta 0.3.0, presenta una falta de comprobación en el valor de retorno de EC_KEY_set_public_key_affine_coordinates, conllevando a una denegación de servicio • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tools/fwinfogen.c#L194 https://github.com/Samsung/mTower/issues/77 https://www.openssl.org/docs/manmaster/man3/EC_KEY_set_public_key_affine_coordinates.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-36622
https://notcve.org/view.php?id=CVE-2022-36622
Samsung Electronics mTower v0.3.0 and earlier was discovered to contain a NULL pointer dereference via the function TEE_GetObjectInfo1. Se ha detectado que Samsung Electronics mTower versiones v0.3.0 y anteriores, contienen una desreferencia de puntero NULL por medio de la función TEE_GetObjectInfo1 • https://github.com/Samsung/mTower https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api_objects.c#L84 https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/tee/tee_svc.c#L965 https://security.samsungmobile.com/securityUpdate.smsb • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2022-36621
https://notcve.org/view.php?id=CVE-2022-36621
Samsung Electronics mTower v0.3.0 and earlier was discovered to contain a NULL pointer dereference via the function TEE_AllocateTransientObject. Se ha detectado que Samsung Electronics mTower versiones v0.3.0 y anteriores, contenían una desreferencia de puntero NULL por medio de la función TEE_AllocateTransientObject • https://github.com/Samsung/mTower https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api_objects.c#L223 https://security.samsungmobile.com/securityUpdate.smsb • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-38155
https://notcve.org/view.php?id=CVE-2022-38155
TEE_Malloc in Samsung mTower through 0.3.0 allows a trusted application to achieve Excessive Memory Allocation via a large len value, as demonstrated by a Numaker-PFM-M2351 TEE kernel crash. La función TEE_Malloc en Samsung mTower versiones hasta 0.3.0, permite que una aplicación confiable logre una asignación excesiva de memoria por medio de un valor grande de len, como es demostrado en un fallo del kernel del TEE Numaker-PFM-M2351 • https://github.com/Samsung/mTower/blob/18f4b592a8a973ce5972f4e2658ea0f6e3686284/tee/lib/libutee/tee_api.c#L314 https://github.com/Samsung/mTower/issues/74 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36833
https://notcve.org/view.php?id=CVE-2022-36833
Improper Privilege Management vulnerability in Game Optimizing Service prior to versions 3.3.04.0 in Android 10, and 3.5.04.8 in Android 11 and above allows local attacker to execute hidden function for developer by changing package name. Una vulnerabilidad de administración inapropiada de privilegios en Game Optimizing Service anterior a las versiones 3.3.04.0 en Android 10, y 3.5.04.8 en Android 11 y posteriores permite a un atacante local ejecutar una función oculta para el desarrollador cambiando el nombre del paquete • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-269: Improper Privilege Management •