CVE-2023-21466
- EPSS 0.07%
- Veröffentlicht 03.09.2025 05:16:58
- Zuletzt bearbeitet 08.09.2025 15:02:31
PendingIntent hijacking vulnerability in CertificatePolicy in framework prior to SMR Apr-2023 Release 1 allows local attackers to access contentProvider without proper permission.
CVE-2025-21015
- EPSS 0.15%
- Veröffentlicht 06.08.2025 04:23:30
- Zuletzt bearbeitet 24.02.2026 18:32:47
Path Traversal in Document scanner prior to SMR Aug-2025 Release 1 allows local attackers to delete file with Document scanner's privilege.
CVE-2025-21014
- EPSS 0.13%
- Veröffentlicht 06.08.2025 04:23:28
- Zuletzt bearbeitet 24.02.2026 18:12:40
Improper export of android application component in Emergency SoS prior to SMR Aug-2025 Release 1 allows local attackers to access sensitive information.
- EPSS 0.13%
- Veröffentlicht 06.08.2025 04:23:23
- Zuletzt bearbeitet 12.08.2025 16:32:20
Improper privilege management in SamsungAccount prior to SMR Aug-2025 Release 1 allows local privileged attackers to deactivate Samsung account.
CVE-2025-20990
- EPSS 0.12%
- Veröffentlicht 06.08.2025 04:22:30
- Zuletzt bearbeitet 12.08.2025 16:32:10
Improper access control in accessing system device node prior to SMR Aug-2025 Release 1 allows local attackers to access device identifier.
CVE-2025-21009
- EPSS 0.12%
- Veröffentlicht 08.07.2025 10:34:39
- Zuletzt bearbeitet 10.07.2025 13:12:42
Out-of-bounds read in decoding malformed frame header in libsavsvc.so prior to Android 15 allows local attackers to cause memory corruption.
CVE-2025-21008
- EPSS 0.12%
- Veröffentlicht 08.07.2025 10:34:38
- Zuletzt bearbeitet 10.07.2025 13:19:41
Out-of-bounds read in decoding frame header in libsavsvc.so prior to Android 15 allows local attackers to cause memory corruption.
CVE-2025-21007
- EPSS 0.12%
- Veröffentlicht 08.07.2025 10:34:37
- Zuletzt bearbeitet 15.07.2025 14:21:12
Out-of-bounds write in accessing uninitialized memory in libsavsvc.so prior to Android 15 allows local attackers to cause memory corruption.
CVE-2025-21006
- EPSS 0.12%
- Veröffentlicht 08.07.2025 10:34:36
- Zuletzt bearbeitet 15.07.2025 14:23:36
Out-of-bounds write in handling of macro blocks for MPEG4 codec in libsavsvc.so prior to Android 15 allows local attackers to write out-of-bounds memory.
CVE-2025-21005
- EPSS 0.12%
- Veröffentlicht 08.07.2025 10:34:35
- Zuletzt bearbeitet 15.07.2025 14:28:04
Improper access control in isemtelephony prior to Android 15 allows local attackers to access sensitive information.