CVSS: 5.4EPSS: 21%CPEs: 5EXPL: 2CVE-2018-10751 – Samsung Galaxy S7 Edge - Overflow in OMACP WbXml String Extension Processing
https://notcve.org/view.php?id=CVE-2018-10751
24 May 2018 — A malformed OMACP WAP push message can cause memory corruption on a Samsung S7 Edge device when processing the String Extension portion of the WbXml payload. This is due to an integer overflow in memory allocation for this string. The Samsung ID is SVE-2018-11463. Un mensaje push OMACP WAP mal formado puede provocar una corrupción de memoria en un dispositivo Samsung S7 Edge al procesar la porción String Extension de la carga útil WbXml. Esto se debe a un desbordamiento de enteros en la asignación de memori... • https://packetstorm.news/files/id/147841 • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9140
https://notcve.org/view.php?id=CVE-2018-9140
30 Mar 2018 — On Samsung mobile devices with M(6.0) software, the Email application allows XSS via an event attribute and arbitrary file loading via a src attribute, aka SVE-2017-10747. En dispositivos móviles Samsung con software M(6.0), la aplicación Email permite Cross-Site Scripting (XSS) mediante la carga de un archivo arbitrario y un atributo de evento a través de un atributo src. Esto también se conoce como SVE-2017-10747. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0CVE-2018-9141
https://notcve.org/view.php?id=CVE-2018-9141
30 Mar 2018 — On Samsung mobile devices with L(5.x), M(6.0), and N(7.x) software, Gallery allows remote attackers to execute arbitrary code via a BMP file with a crafted resolution, aka SVE-2017-11105. En dispositivos móviles Samsung con software L(5.x), M(6.0) y N(7.x), Gallery permite que los atacantes remotos ejecuten código arbitrario mediante un archivo BMP con una resolución manipulada. Esto también se conoce como SVE-2017-11105. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 1%CPEs: 5EXPL: 0CVE-2018-9143
https://notcve.org/view.php?id=CVE-2018-9143
30 Mar 2018 — On Samsung mobile devices with M(6.0) and N(7.x) software, a heap overflow in the sensorhub binder service leads to code execution in a privileged process, aka SVE-2017-10991. En dispositivos móviles Samsung con software M(6.0) y N(7.x), un desbordamiento de memoria dinámica (heap) en el servicio binder sensorhub conduce a la ejecución de código en un proceso privilegiado. Esto también se conoce como SVE-2017-10991. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 8.4EPSS: 0%CPEs: 9EXPL: 0CVE-2017-18020
https://notcve.org/view.php?id=CVE-2017-18020
04 Jan 2018 — On Samsung mobile devices with L(5.x), M(6.x), and N(7.x) software and Exynos chipsets, attackers can execute arbitrary code in the bootloader because S Boot omits a size check during a copy of ramfs data to memory. The Samsung ID is SVE-2017-10598. En dispositivos móviles Samsung con software L (5.x), M (6.x) y N (7.x) y chipsets Exynos, los atacantes pueden ejecutar código arbitrario en el cargador de arranque porque S Boot omite una verificación de tamaño durante una copia de los datos ramfs a la memoria... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-7978
https://notcve.org/view.php?id=CVE-2017-7978
19 Apr 2017 — Samsung Android devices with L(5.0/5.1), M(6.0), and N(7.x) software allow attackers to obtain sensitive information by reading a world-readable log file after an unexpected reboot. The Samsung ID is SVE-2017-8290. Dispositivos Android de Samsung con software L(5.0/5.1), M(6.0) y N(7.x) permiten a atacantes obtener información sensible leyendo un archivo de registro legible mundialmente tras un reinicio inesperado. La ID de Samsung es SVE-2017-8290. • http://security.samsungmobile.com/smrupdate.html#SMR-APR-2017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 0CVE-2017-5538
https://notcve.org/view.php?id=CVE-2017-5538
23 Mar 2017 — The kbase_dispatch function in arm/t7xx/r5p0/mali_kbase_core_linux.c in the GPU driver on Samsung devices with M(6.0) and N(7.0) software and Exynos AP chipsets allows attackers to have unspecified impact via unknown vectors, which trigger an out-of-bounds read, aka SVE-2016-6362. La función kbase_dispatch en arm/t7xx/r5p0/mali_kbase_core_linux.c en el controlador GPU en dispositivos Samsung con software M(6.0) y N(7.0) y Exynos AP chipsets permiten a atacantes tener impacto no especificado in a través de v... • http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-4547
https://notcve.org/view.php?id=CVE-2016-4547
13 Feb 2017 — Samsung devices with Android KK(4.4), L(5.0/5.1), or M(6.0) allow attackers to cause a denial of service (system crash) via a crafted system call to TvoutService_C. Los dispositivos Samsung con Android KK(4.4), L(5.0 / 5.1) o M(6.0) permiten a atacantes provocar una denegación de servicio (caída del sistema) a través de una llamada de sistema manipulada a TvoutService_C. • http://security.samsungmobile.com/smrupdate.html#SMR-FEB-2016 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-5350
https://notcve.org/view.php?id=CVE-2017-5350
12 Jan 2017 — Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allow attackers to crash systemUI by leveraging incomplete exception handling. The Samsung ID is SVE-2016-7122. Dispositivos Samsung Note con software L(5.0/5.1), M(6.0) y N(7.0) permiten a atacantes bloquear systemUI aprovechando un manejo de excepciones incompleto. El ID de Samsung es SVE-2016-7122. • http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-5351
https://notcve.org/view.php?id=CVE-2017-5351
12 Jan 2017 — Samsung Note devices with KK(4.4), L(5.0/5.1), and M(6.0) software allow attackers to crash the system by creating an arbitrarily large number of active VR service threads. The Samsung ID is SVE-2016-7650. Dispositivos Samsung Note con software KK(4.4), L(5.0/5.1) y M(6.0) permiten a atacantes bloquear el sistema mediante la creación arbitraria de un gran número de hilos VR de servicio activos. El ID de Samsung es SVE-2016-7650. • http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017 • CWE-400: Uncontrolled Resource Consumption •