Samsung

Android

410 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-58477

  • EPSS 0.06%
  • Veröffentlicht 02.12.2025 01:24:22
  • Zuletzt bearbeitet 05.12.2025 19:12:50

Out-of-bounds write in parsing IFD tag in libimagecodec.quram.so prior to SMR Dec-2025 Release 1 allows remote attackers to access out-of-bounds memory.

4.6

CVE-2025-58476

  • EPSS 0.02%
  • Veröffentlicht 02.12.2025 01:24:21
  • Zuletzt bearbeitet 05.12.2025 19:13:16

Out-of-bounds read vulnerability in bootloader prior to SMR Dec-2025 Release 1 allows physical attackers to access out-of-bounds memory.

4.4

CVE-2025-58475

  • EPSS 0.02%
  • Veröffentlicht 02.12.2025 01:24:19
  • Zuletzt bearbeitet 05.12.2025 19:14:51

Improper input validation in libsec-ril.so prior to SMR Dec-2025 Release 1 allows local privileged attackers to write out-of-bounds memory.

7.1

CVE-2025-21080

  • EPSS 0.02%
  • Veröffentlicht 02.12.2025 01:23:31
  • Zuletzt bearbeitet 05.12.2025 20:10:44

Improper export of android application components in Dynamic Lockscreen prior to SMR Dec-2025 Release 1 allows local attackers to access files with Dynamic Lockscreen's privilege.

4.4

CVE-2025-21072

  • EPSS 0.02%
  • Veröffentlicht 02.12.2025 01:23:05
  • Zuletzt bearbeitet 05.12.2025 19:49:13

Out-of-bounds write in decoding metadata in fingerprint trustlet prior to SMR Dec-2025 Release 1 allows local privileged attackers to write out-of-bounds memory.

7.5

CVE-2025-21075

  • EPSS 0.07%
  • Veröffentlicht 05.11.2025 05:40:55
  • Zuletzt bearbeitet 07.11.2025 13:02:47

Out-of-bounds write in libimagecodec.quram.so prior to SMR Nov-2025 Release 1 allows remote attackers to access out-of-bounds memory.

7.5

CVE-2025-21074

  • EPSS 0.06%
  • Veröffentlicht 05.11.2025 05:40:54
  • Zuletzt bearbeitet 07.11.2025 13:03:03

Out-of-bounds read in libimagecodec.quram.so prior to SMR Nov-2025 Release 1 allows remote attackers to access out-of-bounds memory.

4.1

CVE-2025-21073

  • EPSS 0.03%
  • Veröffentlicht 05.11.2025 05:40:53
  • Zuletzt bearbeitet 07.11.2025 13:03:29

Insecure default configuration in USB connection mode prior to SMR Nov-2025 Release 1 allows privileged physical attackers to access user data. User interaction is required for triggering this vulnerability.

4.4

CVE-2025-21071

  • EPSS 0.02%
  • Veröffentlicht 05.11.2025 05:40:51
  • Zuletzt bearbeitet 07.11.2025 13:03:49

Out-of-bounds write in handling opcode in fingerprint trustlet prior to SMR Nov-2025 Release 1 allows local privileged attackers to write out-of-bounds memory.

5.5

CVE-2025-21050

  • EPSS 0.04%
  • Veröffentlicht 10.10.2025 06:41:32
  • Zuletzt bearbeitet 23.10.2025 12:42:56

Improper input validiation in Contacts prior to SMR Oct-2025 Release 1 allows local attackers to access data across multiple user profiles.