CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-20572
https://notcve.org/view.php?id=CVE-2019-20572
An issue was discovered on Samsung mobile devices with O(8.1) and P(9.0) (Exynos chipsets) software. load_kernel has a buffer overflow via untrusted data. The Samsung ID is SVE-2019-14939 (September 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.1) y P(9.0) (chipsets Exynos). load_kernel presenta un desbordamiento de búfer por medio de datos no confiables. El ID de Samsung es SVE-2019-14939 (Septiembre de 2019). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20571
https://notcve.org/view.php?id=CVE-2019-20571
An issue was discovered on Samsung mobile devices with O(8.x) (with TEEGRIS) software. There is type confusion in the WVDRM Trustlet, leading to arbitrary code execution. The Samsung ID is SVE-2019-14885 (September 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x) (con TEEGRIS). Se presenta una confusión de tipos en el WVDRM Trustlet, conllevando a una ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-20570
https://notcve.org/view.php?id=CVE-2019-20570
An issue was discovered on Samsung mobile devices with P(9.0), O(8.0), and N(7.1) software. Attackers can bypass Factory Reset Protection (FRP) via Smart Switch. The Samsung ID is SVE-2019-15138 (September 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software P(9.0), O(8.0) y N(7.1). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de Smart Switch. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2019-20568
https://notcve.org/view.php?id=CVE-2019-20568
An issue was discovered on Samsung mobile devices with O(8.x) and P(9.0) devices (Exynos and Qualcomm chipsets) software. A race condition causes a Use-After-Free. The Samsung ID is SVE-2019-15067 (September 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software de dispositivos O(8.x) y P(9.0) (chipsets Exynos y Qualcomm). Una condición de carrera causa un uso de la memoria previamente liberada. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20567
https://notcve.org/view.php?id=CVE-2019-20567
An issue was discovered on Samsung mobile devices with N(7.x), O(8.x), and P(9.0) (Exynos chipsets) software. A up_parm heap overflow leads to code execution in the bootloader. The Samsung ID is SVE-2019-14993 (September 2019). Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Exynos). Un desbordamiento de la pila (heap) de up_parm conlleva a una ejecución de código en el cargador de arranque. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •