Samsung

Android

410 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-20881

  • EPSS 0.03%
  • Veröffentlicht 04.02.2025 08:15:28
  • Zuletzt bearbeitet 12.02.2025 13:42:58

Out-of-bounds write in accessing buffer storing the decoded video frames in libsthmbc.so prior to SMR Jan-2025 Release 1 allows local attackers to execute arbitrary code with privilege. User interaction is required for triggering this vulnerability.

3.9

CVE-2024-49422

  • EPSS 0.05%
  • Veröffentlicht 31.12.2024 09:15:05
  • Zuletzt bearbeitet 02.02.2026 18:10:36

Protection Mechanism Failure in bootloader prior to SMR Oct-2024 Release 1 allows physical attackers to reset lockscreen failure count by hardware fault injection. User interaction is required for triggering this vulnerability.

4.6

CVE-2024-49411

  • EPSS 0.14%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 23:16:53

Path Traversal in ThemeCenter prior to SMR Dec-2024 Release 1 allows physical attackers to copy apk files to arbitrary path with ThemeCenter privilege.

7.8

CVE-2024-49413

  • EPSS 0.06%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 22:14:08

Improper Verification of Cryptographic Signature in SmartSwitch prior to SMR Dec-2024 Release 1 allows local attackers to install malicious applications.

2.4

CVE-2024-49414

  • EPSS 0.04%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 22:13:42

Authentication Bypass Using an Alternate Path in Dex Mode prior to SMR Dec-2024 Release 1 allows physical attackers to temporarily access to recent app list.

9.8

CVE-2024-49415

  • EPSS 6.04%
  • Veröffentlicht 03.12.2024 06:15:09
  • Zuletzt bearbeitet 10.02.2025 22:12:12

Out-of-bound write in libsaped.so prior to SMR Dec-2024 Release 1 allows remote attackers to execute arbitrary code.

7.8

CVE-2024-49410

  • EPSS 0.07%
  • Veröffentlicht 03.12.2024 06:15:08
  • Zuletzt bearbeitet 10.02.2025 22:14:36

Out-of-bounds write in libswmfextractor.so prior to SMR Dec-2024 Release 1 allows local attackers to execute arbitrary code.

4.6

CVE-2024-49402

  • EPSS 0.12%
  • Veröffentlicht 06.11.2024 03:15:05
  • Zuletzt bearbeitet 12.11.2024 15:09:10

Improper input validation in Dressroom prior to SMR Nov-2024 Release 1 allow physical attackers to access data across multiple user profiles.

7.8

CVE-2024-34678

  • EPSS 0.14%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 15:30:20

Out-of-bounds write in libsapeextractor.so prior to SMR Nov-2024 Release 1 allows local attackers to cause memory corruption.

7.1

CVE-2024-34679

  • EPSS 0.06%
  • Veröffentlicht 06.11.2024 03:15:04
  • Zuletzt bearbeitet 12.11.2024 16:09:28

Incorrect default permissions in Crane prior to SMR Nov-2024 Release 1 allows local attackers to access files with phone privilege.