Samsung

Android

457 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-21034

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:39
  • Zuletzt bearbeitet 11.09.2025 21:23:51

Out-of-bounds write in libsavsvc.so prior to SMR Sep-2025 Release 1 allows local attackers to potentially execute arbitrary code.

5.5

CVE-2025-21033

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:38
  • Zuletzt bearbeitet 11.09.2025 21:23:42

Improper access control in ContactProvider prior to SMR Sep-2025 Release 1 allows local attackers to access sensitive information.

6.8

CVE-2025-21032

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:37
  • Zuletzt bearbeitet 11.09.2025 21:23:27

Improper access control in One UI Home prior to SMR Sep-2025 Release 1 allows physical attackers to bypass Kiosk mode under limited conditions.

6.8

CVE-2025-21031

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:36
  • Zuletzt bearbeitet 05.09.2025 16:40:29

Improper access control in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to use the privileged APIs.

3.3

CVE-2025-21029

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:34
  • Zuletzt bearbeitet 11.09.2025 21:22:53

Improper handling of insufficient permission in System UI prior to SMR Sep-2025 Release 1 allows local attackers to send arbitrary replies to messages from the cover display.

5.5

CVE-2025-21028

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:33
  • Zuletzt bearbeitet 11.09.2025 21:22:12

Improper privilege management in ThemeManager prior to SMR Sep-2025 Release 1 allows local privileged attackers to reuse trial items.

4.4

CVE-2025-21027

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:32
  • Zuletzt bearbeitet 11.09.2025 21:21:13

Improper verification of intent by broadcast receiver in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to temporarily disable the SIM.

3.3

CVE-2025-21026

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:30
  • Zuletzt bearbeitet 11.09.2025 21:21:25

Improper handling of insufficient permission in ImsService prior to SMR Sep-2025 Release 1 allows local attackers to interrupt the call.

4.4

CVE-2025-21025

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:05:29
  • Zuletzt bearbeitet 11.09.2025 21:20:31

Improper access control in MARsExemptionManager prior to SMR Sep-2025 Release 1 allows local attackers to be excluded from background execution management.

7.1

CVE-2023-21474

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 06:01:51
  • Zuletzt bearbeitet 19.09.2025 20:36:06

Intent redirection vulnerability in SecSettings prior to SMR Apr-2022 Release 1 allows attackers to access arbitrary file with system privilege.