Page 96 of 1971 results (0.007 seconds)

CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0

TOCTOU vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write. La vulnerabilidad TOCTOU en la librería de decodificación de Samsung para miniaturas de videos anteriores a la versión 1 de SMR de diciembre de 2022 permite a un atacante local realizar escritura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •

CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0

Exposure of Sensitive Information vulnerability in Samsung Settings prior to SMR Dec-2022 Release 1 allows local attackers to access the Network Access Identifier via log. Vulnerabilidad de exposición de información confidencial en Samsung Settings antes de la versión 1 de SMR de diciembre de 2022 permite a atacantes locales acceder a Network Access Identifier a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0

Improper access control vulnerability in Calendar prior to versions 11.6.08.0 in Android Q(10), 12.2.11.3000 in Android R(11), 12.3.07.2000 in Android S(12), and 12.4.02.0 in Android T(13) allows attackers to access sensitive information via implicit intent. Una vulnerabilidad de control de acceso inadecuado en Calendar anterior a las versiones 11.6.08.0 en Android Q(10), 12.2.11.3000 en Android R(11), 12.3.07.2000 en Android S(12) y 12.4.02.0 en Android T(13) permite los atacantes accedan a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=12 • CWE-284: Improper Access Control •

CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0

Improper access control vulnerabilities in Contacts prior to SMR Dec-2022 Release 1 allows to access sensitive information via implicit intent. Las vulnerabilidades de control de acceso inadecuado en Contacts anteriores a la versión 1 de SMR de diciembre de 2022 permiten acceder a información confidencial mediante una intención implícita. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

Exposure of Sensitive Information vulnerability in kernel prior to SMR Dec-2022 Release 1 allows attackers to access the kernel address information via log. La exposición a una vulnerabilidad de información confidencial en el kernel anterior a la versión 1 de SMR de diciembre de 2022 permite a los atacantes acceder a la información de la dirección del kernel a través del registro. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •