CVSS: 7.6EPSS: 0%CPEs: 4EXPL: 0CVE-2018-9142
https://notcve.org/view.php?id=CVE-2018-9142
30 Mar 2018 — On Samsung mobile devices with N(7.x) software, attackers can install an arbitrary APK in the Secure Folder SD Card area because of faulty validation of a package signature and package name, aka SVE-2017-10932. En dispositivos móviles Samsung con software N(7.x), los atacantes pueden instalar una APK arbitraria en el área de la carpeta segura de la tarjeta SD debido a una validación defectuosa de la firma de un paquete y del nombre del paquete. Esto también se conoce como SVE-2017-10932. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 1%CPEs: 5EXPL: 0CVE-2018-9143
https://notcve.org/view.php?id=CVE-2018-9143
30 Mar 2018 — On Samsung mobile devices with M(6.0) and N(7.x) software, a heap overflow in the sensorhub binder service leads to code execution in a privileged process, aka SVE-2017-10991. En dispositivos móviles Samsung con software M(6.0) y N(7.x), un desbordamiento de memoria dinámica (heap) en el servicio binder sensorhub conduce a la ejecución de código en un proceso privilegiado. Esto también se conoce como SVE-2017-10991. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 8.4EPSS: 0%CPEs: 9EXPL: 0CVE-2017-18020
https://notcve.org/view.php?id=CVE-2017-18020
04 Jan 2018 — On Samsung mobile devices with L(5.x), M(6.x), and N(7.x) software and Exynos chipsets, attackers can execute arbitrary code in the bootloader because S Boot omits a size check during a copy of ramfs data to memory. The Samsung ID is SVE-2017-10598. En dispositivos móviles Samsung con software L (5.x), M (6.x) y N (7.x) y chipsets Exynos, los atacantes pueden ejecutar código arbitrario en el cargador de arranque porque S Boot omite una verificación de tamaño durante una copia de los datos ramfs a la memoria... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 1%CPEs: 4EXPL: 0CVE-2018-5210
https://notcve.org/view.php?id=CVE-2018-5210
04 Jan 2018 — On Samsung mobile devices with N(7.x) software and Exynos chipsets, attackers can conduct a Trustlet stack overflow attack for arbitrary TEE code execution, in conjunction with a brute-force attack to discover unlock information (PIN, password, or pattern). The Samsung ID is SVE-2017-10733. En dispositivos móviles Samsung con software N (7.x) y chipsets Exynos, los atacantes pueden realizar un ataque de desbordamiento de pila Trustlet para ejecutar código TEE arbitrario junto con un ataque de fuerza bruta p... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-7978
https://notcve.org/view.php?id=CVE-2017-7978
19 Apr 2017 — Samsung Android devices with L(5.0/5.1), M(6.0), and N(7.x) software allow attackers to obtain sensitive information by reading a world-readable log file after an unexpected reboot. The Samsung ID is SVE-2017-8290. Dispositivos Android de Samsung con software L(5.0/5.1), M(6.0) y N(7.x) permiten a atacantes obtener información sensible leyendo un archivo de registro legible mundialmente tras un reinicio inesperado. La ID de Samsung es SVE-2017-8290. • http://security.samsungmobile.com/smrupdate.html#SMR-APR-2017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 0CVE-2017-5538
https://notcve.org/view.php?id=CVE-2017-5538
23 Mar 2017 — The kbase_dispatch function in arm/t7xx/r5p0/mali_kbase_core_linux.c in the GPU driver on Samsung devices with M(6.0) and N(7.0) software and Exynos AP chipsets allows attackers to have unspecified impact via unknown vectors, which trigger an out-of-bounds read, aka SVE-2016-6362. La función kbase_dispatch en arm/t7xx/r5p0/mali_kbase_core_linux.c en el controlador GPU en dispositivos Samsung con software M(6.0) y N(7.0) y Exynos AP chipsets permiten a atacantes tener impacto no especificado in a través de v... • http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-4546
https://notcve.org/view.php?id=CVE-2016-4546
13 Feb 2017 — Samsung devices with Android KK(4.4) or L(5.0/5.1) allow local users to cause a denial of service (IAndroidShm service crash) via crafted data in a service call. Los dispositivos Samsung con Android KK(4.4) o L(5.0/5.1) permiten a usuarios locales provocar una denegación de servicio (caída del servicio IAndroidShm) a través de datos manipulados en una llamada de servicio. • http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2016 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-4547
https://notcve.org/view.php?id=CVE-2016-4547
13 Feb 2017 — Samsung devices with Android KK(4.4), L(5.0/5.1), or M(6.0) allow attackers to cause a denial of service (system crash) via a crafted system call to TvoutService_C. Los dispositivos Samsung con Android KK(4.4), L(5.0 / 5.1) o M(6.0) permiten a atacantes provocar una denegación de servicio (caída del sistema) a través de una llamada de sistema manipulada a TvoutService_C. • http://security.samsungmobile.com/smrupdate.html#SMR-FEB-2016 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-4038
https://notcve.org/view.php?id=CVE-2016-4038
01 Feb 2017 — Array index error in the msm_sensor_config function in kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2/sensor/msm_sensor.c in Samsung devices with Android KK(4.4) or L and an APQ8084, MSM8974, or MSM8974pro chipset allows local users to have unspecified impact via the gpio_config.gpio_name value. Error de índice de array en la función msm_sensor_config en kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2/sensor/msm_sensor.c en dispositivos Samsung ... • http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2016 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-5350
https://notcve.org/view.php?id=CVE-2017-5350
12 Jan 2017 — Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allow attackers to crash systemUI by leveraging incomplete exception handling. The Samsung ID is SVE-2016-7122. Dispositivos Samsung Note con software L(5.0/5.1), M(6.0) y N(7.0) permiten a atacantes bloquear systemUI aprovechando un manejo de excepciones incompleto. El ID de Samsung es SVE-2016-7122. • http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017 •