Samsung

Android

397 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2023-21473

  • EPSS 0.07%
  • Veröffentlicht 03.09.2025 05:17:05
  • Zuletzt bearbeitet 05.09.2025 16:45:40

Improper input validation with Exynos Fastboot USB Interface prior to SMR Apr-2023 Release 1 allows a physical attacker to execute arbitrary code in bootloader.

6.8

CVE-2023-21472

  • EPSS 0.07%
  • Veröffentlicht 03.09.2025 05:17:04
  • Zuletzt bearbeitet 05.09.2025 16:46:00

Improper input validation with Exynos Fastboot USB Interface prior to SMR Apr-2023 Release 1 allows a physical attacker to execute arbitrary code in bootloader.

3.3

CVE-2023-21471

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:03
  • Zuletzt bearbeitet 05.09.2025 16:46:21

Improper access control vulnerability in SemClipboard prior to SMR Apr-2023 Release 1 allows attackers to read arbitrary files with system permission.

3.3

CVE-2023-21470

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:02
  • Zuletzt bearbeitet 19.09.2025 20:36:42

Improper access control vulnerability in SLocation prior to SMR Apr-2022 Release 1 allows local attackers to get device location information using com.samsung.android.wifi.NETWORK_LOCATION action.

3.3

CVE-2023-21469

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:01
  • Zuletzt bearbeitet 19.09.2025 20:36:54

Improper access control vulnerability in SLocation prior to SMR Apr-2022 Release 1 allows local attackers to get device location information using com.samsung.android.wifi.GEOFENCE action.

7.8

CVE-2023-21468

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:00
  • Zuletzt bearbeitet 19.09.2025 20:37:04

Improper access control vulnerability in Telephony prior to SMR Apr-2023 Release 1 allows attackers to access files with escalated permission.

3.3

CVE-2023-21466

  • EPSS 0.01%
  • Veröffentlicht 03.09.2025 05:16:58
  • Zuletzt bearbeitet 08.09.2025 15:02:31

PendingIntent hijacking vulnerability in CertificatePolicy in framework prior to SMR Apr-2023 Release 1 allows local attackers to access contentProvider without proper permission.

6

CVE-2025-21010

  • EPSS 0.03%
  • Veröffentlicht 06.08.2025 04:23:23
  • Zuletzt bearbeitet 12.08.2025 16:32:20

Improper privilege management in SamsungAccount prior to SMR Aug-2025 Release 1 allows local privileged attackers to deactivate Samsung account.

3.3

CVE-2025-20990

  • EPSS 0.03%
  • Veröffentlicht 06.08.2025 04:22:30
  • Zuletzt bearbeitet 12.08.2025 16:32:10

Improper access control in accessing system device node prior to SMR Aug-2025 Release 1 allows local attackers to access device identifier.

5.5

CVE-2025-21009

  • EPSS 0.02%
  • Veröffentlicht 08.07.2025 10:34:39
  • Zuletzt bearbeitet 10.07.2025 13:12:42

Out-of-bounds read in decoding malformed frame header in libsavsvc.so prior to Android 15 allows local attackers to cause memory corruption.