Samsung

Android

442 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.3

CVE-2026-20992

  • EPSS 0.02%
  • Veröffentlicht 16.03.2026 04:31:59
  • Zuletzt bearbeitet 20.03.2026 13:37:26

Improper authorization in Settings prior to SMR Mar-2026 Release 1 allows local attacker to disable configuring the background data usage of application.

4.4

CVE-2026-20991

  • EPSS 0.02%
  • Veröffentlicht 16.03.2026 04:31:57
  • Zuletzt bearbeitet 20.03.2026 13:46:34

Improper privilege management in ThemeManager prior to SMR Mar-2026 Release 1 allows local privileged attackers to reuse trial contents.

8.1

CVE-2026-20990

  • EPSS 0.03%
  • Veröffentlicht 16.03.2026 04:31:56
  • Zuletzt bearbeitet 20.03.2026 13:48:21

Improper export of android application components in Secure Folder prior to SMR Mar-2026 Release 1 allows local attackers to launch arbitrary activity with Secure Folder privilege.

2.4

CVE-2026-20989

  • EPSS 0.01%
  • Veröffentlicht 16.03.2026 04:31:55
  • Zuletzt bearbeitet 20.03.2026 13:53:30

Improper verification of cryptographic signature in Font Settings prior to SMR Mar-2026 Release 1 allows physical attackers to use custom font.

5

CVE-2026-20988

  • EPSS 0.01%
  • Veröffentlicht 16.03.2026 04:31:53
  • Zuletzt bearbeitet 20.03.2026 14:29:28

Improper verification of intent by broadcast receiver in Settings prior to SMR Mar-2026 Release 1 allows local attacker to launch arbitrary activity with Settings privilege. User interaction is required for triggering this vulnerability.

7.8

CVE-2026-20983

  • EPSS 0.01%
  • Veröffentlicht 04.02.2026 06:14:45
  • Zuletzt bearbeitet 05.02.2026 21:21:13

Improper export of android application components in Samsung Dialer prior to SMR Feb-2026 Release 1 allows local attackers to launch arbitrary activity with Samsung Dialer privilege.

6

CVE-2026-20982

  • EPSS 0.02%
  • Veröffentlicht 04.02.2026 06:14:44
  • Zuletzt bearbeitet 05.02.2026 21:20:12

Path traversal in ShortcutService prior to SMR Feb-2026 Release 1 allows privileged local attacker to create file with system privilege.

6.6

CVE-2026-20981

  • EPSS 0.02%
  • Veröffentlicht 04.02.2026 06:14:43
  • Zuletzt bearbeitet 05.02.2026 21:18:06

Improper input validation in FacAtFunction prior to SMR Feb-2026 Release 1 allows privileged physical attacker to execute arbitrary command with system privilege.

6.8

CVE-2026-20980

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 04.02.2026 06:14:41
  • Zuletzt bearbeitet 05.02.2026 21:14:30

Improper input validation in PACM prior to SMR Feb-2026 Release 1 allows physical attacker to execute arbitrary commands.

7.8

CVE-2026-20979

  • EPSS 0.01%
  • Veröffentlicht 04.02.2026 06:14:40
  • Zuletzt bearbeitet 05.02.2026 21:15:46

Improper privilege management in Settings prior to SMR Feb-2026 Release 1 allows local attackers to launch arbitrary activity with Settings privilege.