Samsung

Android

397 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-34668

  • EPSS 3.82%
  • Veröffentlicht 08.10.2024 07:15:04
  • Zuletzt bearbeitet 30.10.2024 14:31:12

Out-of-bounds write in parsing h.263 format in librtppayload.so prior to SMR Oct-2024 Release 1 allows remote attackers to execute arbitrary code with system privilege. User interaction is required for triggering this vulnerability.

7.8

CVE-2024-34662

  • EPSS 0.06%
  • Veröffentlicht 08.10.2024 07:15:03
  • Zuletzt bearbeitet 15.11.2024 16:34:28

Improper access control in ActivityManager prior to SMR Oct-2024 Release 1 in select Android 12, 13 and SMR Sep-2024 Release 1 in select Android 14 allows local attackers to execute privileged behaviors.

3.3

CVE-2024-34652

  • EPSS 0.08%
  • Veröffentlicht 04.09.2024 06:15:15
  • Zuletzt bearbeitet 05.09.2024 17:59:08

Incorrect authorization in kperfmon prior to SMR Sep-2024 Release 1 allows local attackers to access information related to performance including app usage.

4.6

CVE-2024-34653

  • EPSS 0.17%
  • Veröffentlicht 04.09.2024 06:15:15
  • Zuletzt bearbeitet 05.09.2024 18:04:40

Path Traversal in My Files prior to SMR Sep-2024 Release 1 allows physical attackers to access directories with My Files' privilege.

5.5

CVE-2024-34654

  • EPSS 0.07%
  • Veröffentlicht 04.09.2024 06:15:15
  • Zuletzt bearbeitet 05.09.2024 18:00:07

Improper Export of android application component in My Files prior to SMR Sep-2024 Release 1 allows local attackers to access files with My Files' privilege.

5.5

CVE-2024-34655

  • EPSS 0.07%
  • Veröffentlicht 04.09.2024 06:15:15
  • Zuletzt bearbeitet 05.09.2024 18:00:39

Incorrect use of privileged API in UniversalCredentialManager prior to SMR Sep-2024 Release 1 allows local attackers to access privileged API related to UniversalCredentialManager.

5.5

CVE-2024-34648

  • EPSS 0.05%
  • Veröffentlicht 04.09.2024 06:15:14
  • Zuletzt bearbeitet 05.09.2024 18:04:43

Improper Handling of Insufficient Permissions in KnoxMiscPolicy prior to SMR Sep-2024 Release 1 allows local attackers to access sensitive data.

2.4

CVE-2024-34649

  • EPSS 0.15%
  • Veröffentlicht 04.09.2024 06:15:14
  • Zuletzt bearbeitet 05.09.2024 17:59:55

Improper access control in new Dex Mode in multitasking framework prior to SMR Sep-2024 Release 1 allows physical attackers to temporarily access an unlocked screen.

3.3

CVE-2024-34650

  • EPSS 0.08%
  • Veröffentlicht 04.09.2024 06:15:14
  • Zuletzt bearbeitet 05.09.2024 17:59:36

Incorrect authorization in CocktailbarService prior to SMR Sep-2024 Release 1 allows local attackers to access privileged APIs related to Edge panel.

5.5

CVE-2024-34651

  • EPSS 0.07%
  • Veröffentlicht 04.09.2024 06:15:14
  • Zuletzt bearbeitet 05.09.2024 17:59:25

Improper authorization in My Files prior to SMR Sep-2024 Release 1 allows local attackers to access restricted data in My Files.