CVE-2018-10751 – Samsung Galaxy S7 Edge - Overflow in OMACP WbXml String Extension Processing
https://notcve.org/view.php?id=CVE-2018-10751
A malformed OMACP WAP push message can cause memory corruption on a Samsung S7 Edge device when processing the String Extension portion of the WbXml payload. This is due to an integer overflow in memory allocation for this string. The Samsung ID is SVE-2018-11463. Un mensaje push OMACP WAP mal formado puede provocar una corrupción de memoria en un dispositivo Samsung S7 Edge al procesar la porción String Extension de la carga útil WbXml. Esto se debe a un desbordamiento de enteros en la asignación de memoria para esta cadena. • https://www.exploit-db.com/exploits/44724 http://packetstormsecurity.com/files/147841/Samsung-Galaxy-S7-Edge-OMACP-WbXml-String-Extension-Processing-Overflow.html https://security.samsungmobile.com/securityUpdate.smsb • CWE-190: Integer Overflow or Wraparound •
CVE-2018-9143
https://notcve.org/view.php?id=CVE-2018-9143
On Samsung mobile devices with M(6.0) and N(7.x) software, a heap overflow in the sensorhub binder service leads to code execution in a privileged process, aka SVE-2017-10991. En dispositivos móviles Samsung con software M(6.0) y N(7.x), un desbordamiento de memoria dinámica (heap) en el servicio binder sensorhub conduce a la ejecución de código en un proceso privilegiado. Esto también se conoce como SVE-2017-10991. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVE-2018-9141
https://notcve.org/view.php?id=CVE-2018-9141
On Samsung mobile devices with L(5.x), M(6.0), and N(7.x) software, Gallery allows remote attackers to execute arbitrary code via a BMP file with a crafted resolution, aka SVE-2017-11105. En dispositivos móviles Samsung con software L(5.x), M(6.0) y N(7.x), Gallery permite que los atacantes remotos ejecuten código arbitrario mediante un archivo BMP con una resolución manipulada. Esto también se conoce como SVE-2017-11105. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVE-2018-9140
https://notcve.org/view.php?id=CVE-2018-9140
On Samsung mobile devices with M(6.0) software, the Email application allows XSS via an event attribute and arbitrary file loading via a src attribute, aka SVE-2017-10747. En dispositivos móviles Samsung con software M(6.0), la aplicación Email permite Cross-Site Scripting (XSS) mediante la carga de un archivo arbitrario y un atributo de evento a través de un atributo src. Esto también se conoce como SVE-2017-10747. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-9139
https://notcve.org/view.php?id=CVE-2018-9139
On Samsung mobile devices with N(7.x) software, a buffer overflow in the vision service allows code execution in a privileged process via a large frame size, aka SVE-2017-11165. En dispositivos móviles Samsung con software N(7.x), un desbordamiento de búfer en el servicio vision permite la ejecución de código en un proceso privilegiado mediante una trama de gran tamaño. Esto también se conoce como SVE-2017-11165. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •