Samsung

Android

397 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6

CVE-2024-49411

  • EPSS 0.06%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 23:16:53

Path Traversal in ThemeCenter prior to SMR Dec-2024 Release 1 allows physical attackers to copy apk files to arbitrary path with ThemeCenter privilege.

7.8

CVE-2024-49413

  • EPSS 0.05%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 22:14:08

Improper Verification of Cryptographic Signature in SmartSwitch prior to SMR Dec-2024 Release 1 allows local attackers to install malicious applications.

2.4

CVE-2024-49414

  • EPSS 0.05%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 22:13:42

Authentication Bypass Using an Alternate Path in Dex Mode prior to SMR Dec-2024 Release 1 allows physical attackers to temporarily access to recent app list.

9.8

CVE-2024-49415

  • EPSS 0.93%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 22:12:12

Out-of-bound write in libsaped.so prior to SMR Dec-2024 Release 1 allows remote attackers to execute arbitrary code.

7.8

CVE-2024-49410

  • EPSS 0.04%
  • Veröffentlicht 03.12.2024 06:15:08
  • Zuletzt bearbeitet 10.02.2025 22:14:36

Out-of-bounds write in libswmfextractor.so prior to SMR Dec-2024 Release 1 allows local attackers to execute arbitrary code.

4.6

CVE-2024-49402

  • EPSS 0.06%
  • Veröffentlicht 06.11.2024 03:15:05
  • Zuletzt bearbeitet 12.11.2024 15:09:10

Improper input validation in Dressroom prior to SMR Nov-2024 Release 1 allow physical attackers to access data across multiple user profiles.

7.8

CVE-2024-34678

  • EPSS 0.04%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 15:30:20

Out-of-bounds write in libsapeextractor.so prior to SMR Nov-2024 Release 1 allows local attackers to cause memory corruption.

7.1

CVE-2024-34679

  • EPSS 0.03%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 16:09:28

Incorrect default permissions in Crane prior to SMR Nov-2024 Release 1 allows local attackers to access files with phone privilege.

5.5

CVE-2024-34680

  • EPSS 0.03%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 16:04:08

Use of implicit intent for sensitive communication in WlanTest prior to SMR Nov-2024 Release 1 allows local attackers to get sensitive information.

2.4

CVE-2024-34682

  • EPSS 0.06%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 13.11.2024 00:56:23

Improper authorization in Settings prior to SMR Nov-2024 Release 1 allows physical attackers to access stored WiFi password in Maintenance Mode.