Samsung

Android

374 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-21043

Warnung Medienbericht
  • EPSS 11.62%
  • Veröffentlicht 12.09.2025 07:21:51
  • Zuletzt bearbeitet 03.10.2025 01:00:02

Out-of-bounds write in libimagecodec.quram.so prior to SMR Sep-2025 Release 1 allows remote attackers to execute arbitrary code.

9.8

CVE-2025-21042

  • EPSS 0.2%
  • Veröffentlicht 12.09.2025 07:21:49
  • Zuletzt bearbeitet 19.09.2025 20:12:59

Out-of-bounds write in libimagecodec.quram.so prior to SMR Apr-2025 Release 1 allows remote attackers to execute arbitrary code.

5.5

CVE-2025-21041

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:47
  • Zuletzt bearbeitet 19.09.2025 20:13:14

Insecure Storage of Sensitive Information in Secure Folder prior to Android 16 allows local attackers to access sensitive information.

7.8

CVE-2025-21034

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:39
  • Zuletzt bearbeitet 11.09.2025 21:23:51

Out-of-bounds write in libsavsvc.so prior to SMR Sep-2025 Release 1 allows local attackers to potentially execute arbitrary code.

5.5

CVE-2025-21033

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:38
  • Zuletzt bearbeitet 11.09.2025 21:23:42

Improper access control in ContactProvider prior to SMR Sep-2025 Release 1 allows local attackers to access sensitive information.

6.8

CVE-2025-21032

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:37
  • Zuletzt bearbeitet 11.09.2025 21:23:27

Improper access control in One UI Home prior to SMR Sep-2025 Release 1 allows physical attackers to bypass Kiosk mode under limited conditions.

6.8

CVE-2025-21031

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:36
  • Zuletzt bearbeitet 05.09.2025 16:40:29

Improper access control in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to use the privileged APIs.

3.3

CVE-2025-21029

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:34
  • Zuletzt bearbeitet 11.09.2025 21:22:53

Improper handling of insufficient permission in System UI prior to SMR Sep-2025 Release 1 allows local attackers to send arbitrary replies to messages from the cover display.

5.5

CVE-2025-21028

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:33
  • Zuletzt bearbeitet 11.09.2025 21:22:12

Improper privilege management in ThemeManager prior to SMR Sep-2025 Release 1 allows local privileged attackers to reuse trial items.

4.4

CVE-2025-21027

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:32
  • Zuletzt bearbeitet 11.09.2025 21:21:13

Improper verification of intent by broadcast receiver in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to temporarily disable the SIM.