CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2024-20827
https://notcve.org/view.php?id=CVE-2024-20827
Improper access control vulnerability in Samsung Gallery prior to version 14.5.04.4 allows physical attackers to access the picture using physical keyboard on the lockscreen. Una vulnerabilidad de control de acceso inadecuado en Samsung Gallery anterior a la versión 14.5.04.4 permite a atacantes físicos acceder a la imagen usando el teclado físico en la pantalla de bloqueo. • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=02 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30725
https://notcve.org/view.php?id=CVE-2023-30725
Improper authentication in LocalProvier of Gallery prior to version 14.5.01.2 allows attacker to access the data in content provider. La autenticación incorrecta en LocalProvier of Gallery anterior a la versión 14.5.01.2 permite a un atacante acceder a los datos del proveedor de contenidos. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 • CWE-287: Improper Authentication •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-30724
https://notcve.org/view.php?id=CVE-2023-30724
Improper authentication in GallerySearchProvider of Gallery prior to version 14.5.01.2 allows attacker to access search history. Una autenticación inadecuada en GallerySearchProvider de Gallery anterior a la versión 14.5.01.2 permite a los atacantes el acceso al historial de búsqueda. • https://security.samsungmobile.com/serviceWeb.smsb?year=2023&month=09 • CWE-287: Improper Authentication •
CVSS: 2.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33706
https://notcve.org/view.php?id=CVE-2022-33706
Improper access control vulnerability in Samsung Gallery prior to version 13.1.05.8 allows physical attackers to access the pictures using S Pen air gesture. Una vulnerabilidad de control de acceso inapropiado en Samsung Gallery versiones anteriores a 13.1.05.8, permite a atacantes físicos acceder a las imágenes mediante el gesto aéreo del S Pen • https://security.samsungmobile.com/serviceWeb.smsb?year==2022&month=07 • CWE-284: Improper Access Control •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25379
https://notcve.org/view.php?id=CVE-2021-25379
Intent redirection vulnerability in Gallery prior to version 5.4.16.1 allows attacker to execute privileged action. Una vulnerabilidad de Intent redirection en Gallery anterior a versión 5.4.16.1, permite a un atacante ejecutar una acción con privilegios • https://security.samsungmobile.com https://security.samsungmobile.com/serviceWeb.smsb • CWE-926: Improper Export of Android Application Components •