Samsung

Android

442 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2023-21475

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:06
  • Zuletzt bearbeitet 05.09.2025 16:45:04

Out-of-bounds Write vulnerability in libaudiosaplus_sec.so library prior to SMR Apr-2023 Release 1 allows local attacker to execute arbitrary code.

6.8

CVE-2023-21473

  • EPSS 0.09%
  • Veröffentlicht 03.09.2025 05:17:05
  • Zuletzt bearbeitet 05.09.2025 16:45:40

Improper input validation with Exynos Fastboot USB Interface prior to SMR Apr-2023 Release 1 allows a physical attacker to execute arbitrary code in bootloader.

6.8

CVE-2023-21472

  • EPSS 0.09%
  • Veröffentlicht 03.09.2025 05:17:04
  • Zuletzt bearbeitet 05.09.2025 16:46:00

Improper input validation with Exynos Fastboot USB Interface prior to SMR Apr-2023 Release 1 allows a physical attacker to execute arbitrary code in bootloader.

3.3

CVE-2023-21471

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:03
  • Zuletzt bearbeitet 05.09.2025 16:46:21

Improper access control vulnerability in SemClipboard prior to SMR Apr-2023 Release 1 allows attackers to read arbitrary files with system permission.

3.3

CVE-2023-21470

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:02
  • Zuletzt bearbeitet 19.09.2025 20:36:42

Improper access control vulnerability in SLocation prior to SMR Apr-2022 Release 1 allows local attackers to get device location information using com.samsung.android.wifi.NETWORK_LOCATION action.

3.3

CVE-2023-21469

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:01
  • Zuletzt bearbeitet 19.09.2025 20:36:54

Improper access control vulnerability in SLocation prior to SMR Apr-2022 Release 1 allows local attackers to get device location information using com.samsung.android.wifi.GEOFENCE action.

7.8

CVE-2023-21468

  • EPSS 0.02%
  • Veröffentlicht 03.09.2025 05:17:00
  • Zuletzt bearbeitet 19.09.2025 20:37:04

Improper access control vulnerability in Telephony prior to SMR Apr-2023 Release 1 allows attackers to access files with escalated permission.

3.3

CVE-2023-21466

  • EPSS 0.01%
  • Veröffentlicht 03.09.2025 05:16:58
  • Zuletzt bearbeitet 08.09.2025 15:02:31

PendingIntent hijacking vulnerability in CertificatePolicy in framework prior to SMR Apr-2023 Release 1 allows local attackers to access contentProvider without proper permission.

7.1

CVE-2025-21015

  • EPSS 0.02%
  • Veröffentlicht 06.08.2025 04:23:30
  • Zuletzt bearbeitet 24.02.2026 18:32:47

Path Traversal in Document scanner prior to SMR Aug-2025 Release 1 allows local attackers to delete file with Document scanner's privilege.

5.5

CVE-2025-21014

  • EPSS 0.01%
  • Veröffentlicht 06.08.2025 04:23:28
  • Zuletzt bearbeitet 24.02.2026 18:12:40

Improper export of android application component in Emergency SoS prior to SMR Aug-2025 Release 1 allows local attackers to access sensitive information.