Samsung

Android

397 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2025-21047

  • EPSS 0.03%
  • Veröffentlicht 10.10.2025 06:33:06
  • Zuletzt bearbeitet 23.10.2025 12:43:14

Improper access control in KnoxGuard prior to SMR Oct-2025 Release 1 allows physical attackers to use the privileged APIs.

2.4

CVE-2025-21046

  • EPSS 0.02%
  • Veröffentlicht 10.10.2025 06:33:05
  • Zuletzt bearbeitet 23.10.2025 12:43:45

Improper access control in WindowManager in Samsung DeX prior to SMR Oct-2025 Release 1 allows physical attackers to temporarily access to recent app list.

4.4

CVE-2025-21044

  • EPSS 0.02%
  • Veröffentlicht 10.10.2025 06:33:02
  • Zuletzt bearbeitet 23.10.2025 12:43:38

Out-of-bounds write in fingerprint trustlet prior to SMR Oct-2025 Release 1 allows local privileged attackers to write out-of-bounds memory.

9.8

CVE-2025-21043

Warnung Medienbericht
  • EPSS 11.44%
  • Veröffentlicht 12.09.2025 07:21:51
  • Zuletzt bearbeitet 30.10.2025 15:36:12

Out-of-bounds write in libimagecodec.quram.so prior to SMR Sep-2025 Release 1 allows remote attackers to execute arbitrary code.

9.8

CVE-2025-21042

Warnung
  • EPSS 3.98%
  • Veröffentlicht 12.09.2025 07:21:49
  • Zuletzt bearbeitet 12.11.2025 14:32:28

Out-of-bounds write in libimagecodec.quram.so prior to SMR Apr-2025 Release 1 allows remote attackers to execute arbitrary code.

5.5

CVE-2025-21041

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:47
  • Zuletzt bearbeitet 19.09.2025 20:13:14

Insecure Storage of Sensitive Information in Secure Folder prior to Android 16 allows local attackers to access sensitive information.

7.8

CVE-2025-21034

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:39
  • Zuletzt bearbeitet 11.09.2025 21:23:51

Out-of-bounds write in libsavsvc.so prior to SMR Sep-2025 Release 1 allows local attackers to potentially execute arbitrary code.

5.5

CVE-2025-21033

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:38
  • Zuletzt bearbeitet 11.09.2025 21:23:42

Improper access control in ContactProvider prior to SMR Sep-2025 Release 1 allows local attackers to access sensitive information.

6.8

CVE-2025-21032

  • EPSS 0.03%
  • Veröffentlicht 03.09.2025 06:05:37
  • Zuletzt bearbeitet 11.09.2025 21:23:27

Improper access control in One UI Home prior to SMR Sep-2025 Release 1 allows physical attackers to bypass Kiosk mode under limited conditions.

6.8

CVE-2025-21031

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:36
  • Zuletzt bearbeitet 05.09.2025 16:40:29

Improper access control in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to use the privileged APIs.