CVE-2025-20944
- EPSS 0.16%
- Veröffentlicht 08.04.2025 04:39:59
- Zuletzt bearbeitet 05.02.2026 15:15:28
Out-of-bounds read in parsing audio data in libsavsac.so prior to SMR Apr-2025 Release 1 allows local attackers to read out-of-bounds memory.
CVE-2025-20943
- EPSS 0.14%
- Veröffentlicht 08.04.2025 04:39:58
- Zuletzt bearbeitet 05.02.2026 15:40:34
Out-of-bounds write in secfr trustlet prior to SMR Apr-2025 Release 1 allows local privileged attackers to cause memory corruption.
CVE-2025-20942
- EPSS 0.13%
- Veröffentlicht 08.04.2025 04:39:56
- Zuletzt bearbeitet 05.02.2026 15:42:24
Improper Verification of Intent by Broadcast Receiver in DeviceIdService prior to SMR Apr-2025 Release 1 allows local attackers to reset OAID.
CVE-2025-20941
- EPSS 0.14%
- Veröffentlicht 08.04.2025 04:39:55
- Zuletzt bearbeitet 05.02.2026 15:47:47
Improper access control in InputManager to SMR Apr-2025 Release 1 allows local attackers to access the scancode of specific input device.
CVE-2025-20938
- EPSS 0.14%
- Veröffentlicht 08.04.2025 04:39:51
- Zuletzt bearbeitet 05.02.2026 14:02:21
Improper access control in SamsungContacts prior to SMR Apr-2025 Release 1 allows local attackers to access protected data in SamsungContacts.
CVE-2025-20936
- EPSS 0.15%
- Veröffentlicht 08.04.2025 04:39:49
- Zuletzt bearbeitet 22.01.2026 18:11:11
Improper access control in HDCP trustlet prior to SMR Apr-2025 Release 1 allows local attackers with shell privilege to escalate their privileges to root.
CVE-2025-20934
- EPSS 0.14%
- Veröffentlicht 08.04.2025 04:39:47
- Zuletzt bearbeitet 30.04.2025 19:04:28
Improper access control in Sticker Center prior to SMR Apr-2025 Release 1 allows local attackers to access image files with system privilege.
CVE-2025-20908
- EPSS 0.27%
- Veröffentlicht 06.03.2025 05:15:17
- Zuletzt bearbeitet 05.02.2026 18:47:31
Use of insufficiently random values in Auracast prior to SMR Mar-2025 Release 1 allows adjacent attackers to access Auracast broadcasting.
CVE-2025-20909
- EPSS 0.14%
- Veröffentlicht 06.03.2025 05:15:17
- Zuletzt bearbeitet 24.02.2026 17:59:09
Use of implicit intent for sensitive communication in Settings prior to SMR Mar-2025 Release 1 allows local attackers to access sensitive information.
CVE-2025-20903
- EPSS 0.14%
- Veröffentlicht 06.03.2025 05:15:16
- Zuletzt bearbeitet 05.02.2026 19:00:31
Improper access control in SecSettingsIntelligence prior to SMR Mar-2025 Release 1 allows local attackers to launch privileged activities. User interaction is required for triggering this vulnerability.