Samsung

Android

457 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-20948

  • EPSS 0.16%
  • Veröffentlicht 08.04.2025 04:40:03
  • Zuletzt bearbeitet 05.02.2026 14:46:47

Out-of-bounds read in enrollment with cdsp frame secfr trustlet prior to SMR Apr-2025 Release 1 allows local privileged attackers to read out-of-bounds memory.

5.5

CVE-2025-20947

  • EPSS 0.16%
  • Veröffentlicht 08.04.2025 04:40:01
  • Zuletzt bearbeitet 05.02.2026 14:57:26

Improper handling of insufficient permission or privileges in ClipboardService prior to SMR Apr-2025 Release 1 allows local attackers to access image files across multiple users. User interaction is required for triggering this vulnerability.

7.1

CVE-2025-20944

  • EPSS 0.07%
  • Veröffentlicht 08.04.2025 04:39:59
  • Zuletzt bearbeitet 05.02.2026 15:15:28

Out-of-bounds read in parsing audio data in libsavsac.so prior to SMR Apr-2025 Release 1 allows local attackers to read out-of-bounds memory.

4.4

CVE-2025-20943

  • EPSS 0.1%
  • Veröffentlicht 08.04.2025 04:39:58
  • Zuletzt bearbeitet 05.02.2026 15:40:34

Out-of-bounds write in secfr trustlet prior to SMR Apr-2025 Release 1 allows local privileged attackers to cause memory corruption.

4.4

CVE-2025-20942

  • EPSS 0.09%
  • Veröffentlicht 08.04.2025 04:39:56
  • Zuletzt bearbeitet 05.02.2026 15:42:24

Improper Verification of Intent by Broadcast Receiver in DeviceIdService prior to SMR Apr-2025 Release 1 allows local attackers to reset OAID.

3.3

CVE-2025-20941

  • EPSS 0.14%
  • Veröffentlicht 08.04.2025 04:39:55
  • Zuletzt bearbeitet 05.02.2026 15:47:47

Improper access control in InputManager to SMR Apr-2025 Release 1 allows local attackers to access the scancode of specific input device.

5.5

CVE-2025-20938

  • EPSS 0.12%
  • Veröffentlicht 08.04.2025 04:39:51
  • Zuletzt bearbeitet 05.02.2026 14:02:21

Improper access control in SamsungContacts prior to SMR Apr-2025 Release 1 allows local attackers to access protected data in SamsungContacts.

7.8

CVE-2025-20936

  • EPSS 0.07%
  • Veröffentlicht 08.04.2025 04:39:49
  • Zuletzt bearbeitet 22.01.2026 18:11:11

Improper access control in HDCP trustlet prior to SMR Apr-2025 Release 1 allows local attackers with shell privilege to escalate their privileges to root.

5.5

CVE-2025-20934

  • EPSS 0.11%
  • Veröffentlicht 08.04.2025 04:39:47
  • Zuletzt bearbeitet 30.04.2025 19:04:28

Improper access control in Sticker Center prior to SMR Apr-2025 Release 1 allows local attackers to access image files with system privilege.

6.5

CVE-2025-20908

  • EPSS 0.08%
  • Veröffentlicht 06.03.2025 05:15:17
  • Zuletzt bearbeitet 05.02.2026 18:47:31

Use of insufficiently random values in Auracast prior to SMR Mar-2025 Release 1 allows adjacent attackers to access Auracast broadcasting.