Samsung

Gallery

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2025-20969

  • EPSS 0.02%
  • Veröffentlicht 07.05.2025 08:24:24
  • Zuletzt bearbeitet 07.05.2025 14:13:20

Improper input validation in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows local attackers to access data within Samsung Gallery.

7.2

CVE-2025-20968

  • EPSS 0.04%
  • Veröffentlicht 07.05.2025 08:24:23
  • Zuletzt bearbeitet 07.05.2025 14:13:20

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows remote attackers to access data and perform internal operations within Samsung Gallery.

5.1

CVE-2025-20967

  • EPSS 0.01%
  • Veröffentlicht 07.05.2025 08:24:22
  • Zuletzt bearbeitet 07.05.2025 14:13:20

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows attackers to read and write arbitrary file with the privilege of Samsung Gallery.

4.6

CVE-2025-20966

  • EPSS 0.02%
  • Veröffentlicht 07.05.2025 08:24:20
  • Zuletzt bearbeitet 07.05.2025 14:13:20

Improper access control in Samsung Gallery prior to version 14.5.10.3 in Global Android 13, 14.5.09.3 in China Android 13, and 15.5.04.5 in Android 14 allows physical attackers to access data across multiple user profiles.

4.6

CVE-2024-20827

  • EPSS 0.09%
  • Veröffentlicht 06.02.2024 03:15:10
  • Zuletzt bearbeitet 21.11.2024 08:53:13

Improper access control vulnerability in Samsung Gallery prior to version 14.5.04.4 allows physical attackers to access the picture using physical keyboard on the lockscreen.

5.5

CVE-2023-30725

  • EPSS 0.12%
  • Veröffentlicht 06.09.2023 04:15:16
  • Zuletzt bearbeitet 21.11.2024 08:00:46

Improper authentication in LocalProvier of Gallery prior to version 14.5.01.2 allows attacker to access the data in content provider.

3.3

CVE-2023-30724

  • EPSS 0.14%
  • Veröffentlicht 06.09.2023 04:15:15
  • Zuletzt bearbeitet 21.11.2024 08:00:46

Improper authentication in GallerySearchProvider of Gallery prior to version 14.5.01.2 allows attacker to access search history.

3.3

CVE-2021-25379

  • EPSS 0.05%
  • Veröffentlicht 09.04.2021 18:15:15
  • Zuletzt bearbeitet 21.11.2024 05:54:52

Intent redirection vulnerability in Gallery prior to version 5.4.16.1 allows attacker to execute privileged action.