Samsung

Android

374 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-49415

  • EPSS 0.93%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 22:12:12

Out-of-bound write in libsaped.so prior to SMR Dec-2024 Release 1 allows remote attackers to execute arbitrary code.

7.8

CVE-2024-49410

  • EPSS 0.04%
  • Veröffentlicht 03.12.2024 06:15:08
  • Zuletzt bearbeitet 10.02.2025 22:14:36

Out-of-bounds write in libswmfextractor.so prior to SMR Dec-2024 Release 1 allows local attackers to execute arbitrary code.

4.6

CVE-2024-49402

  • EPSS 0.06%
  • Veröffentlicht 06.11.2024 03:15:05
  • Zuletzt bearbeitet 12.11.2024 15:09:10

Improper input validation in Dressroom prior to SMR Nov-2024 Release 1 allow physical attackers to access data across multiple user profiles.

7.8

CVE-2024-34678

  • EPSS 0.04%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 15:30:20

Out-of-bounds write in libsapeextractor.so prior to SMR Nov-2024 Release 1 allows local attackers to cause memory corruption.

7.1

CVE-2024-34679

  • EPSS 0.03%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 16:09:28

Incorrect default permissions in Crane prior to SMR Nov-2024 Release 1 allows local attackers to access files with phone privilege.

5.5

CVE-2024-34680

  • EPSS 0.03%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 16:04:08

Use of implicit intent for sensitive communication in WlanTest prior to SMR Nov-2024 Release 1 allows local attackers to get sensitive information.

2.4

CVE-2024-34682

  • EPSS 0.06%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 13.11.2024 00:56:23

Improper authorization in Settings prior to SMR Nov-2024 Release 1 allows physical attackers to access stored WiFi password in Maintenance Mode.

7.1

CVE-2024-49401

  • EPSS 0.04%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 16:10:18

Improper input validation in Settings Suggestions prior to SMR Nov-2024 Release 1 allows local attackers to launch privileged activities.

5.5

CVE-2024-34673

  • EPSS 0.02%
  • Veröffentlicht 06.11.2024 03:15:03
  • Zuletzt bearbeitet 13.11.2024 00:56:39

Improper Input Validation in IpcProtocol in Modem prior to SMR Nov-2024 Release 1 allows local attackers to cause Denial-of-Service.

4.6

CVE-2024-34674

  • EPSS 0.06%
  • Veröffentlicht 06.11.2024 03:15:03
  • Zuletzt bearbeitet 12.11.2024 16:08:56

Improper access control in Contacts prior to SMR Nov-2024 Release 1 allows physical attackers to access data across multiple user profiles.