Samsung

Samsung Mobile

86 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.3

CVE-2025-20998

  • EPSS 0.02%
  • Veröffentlicht 08.07.2025 10:34:27
  • Zuletzt bearbeitet 20.01.2026 14:42:28

Improper access control in SamsungAccount for Galaxy Watch prior to SMR Jul-2025 Release 1 allows local attackers to access phone number.

6.7

CVE-2025-20983

  • EPSS 0.01%
  • Veröffentlicht 08.07.2025 10:33:30
  • Zuletzt bearbeitet 14.07.2025 18:12:17

Out-of-bounds write in checking auth secret in KnoxVault trustlet prior to SMR Jul-2025 Release 1 allows local privileged attackers to write out-of-bounds memory.

6.8

CVE-2025-20993

  • EPSS 0.03%
  • Veröffentlicht 04.06.2025 04:56:24
  • Zuletzt bearbeitet 10.02.2026 22:24:34

Out-of-bounds write in libsecimaging.camera.samsung.so prior to SMR Jun-2025 Release 1 allows local attackers to write out-of-bounds memory.

7.7

CVE-2025-20992

  • EPSS 0.02%
  • Veröffentlicht 04.06.2025 04:56:23
  • Zuletzt bearbeitet 10.02.2026 22:24:43

Out-of-bound read in libsecimaging.camera.samsung.so prior to SMR Feb-2025 Release 1 allows local attackers to read out-of-bounds memory.

3.3

CVE-2025-20985

  • EPSS 0.03%
  • Veröffentlicht 04.06.2025 04:56:15
  • Zuletzt bearbeitet 10.02.2026 22:15:15

Improper privilege management in ThemeManager prior to SMR Jun-2025 Release 1 allows local privileged attackers to reuse trial items.

7.8

CVE-2025-20964

  • EPSS 0.06%
  • Veröffentlicht 07.05.2025 08:24:18
  • Zuletzt bearbeitet 21.05.2025 19:47:37

Out-of-bounds write in parsing media files in libsavsvc.so prior to SMR May-2025 Release 1 allows local attackers to write out-of-bounds memory.

5.5

CVE-2025-20961

  • EPSS 0.05%
  • Veröffentlicht 07.05.2025 08:24:14
  • Zuletzt bearbeitet 21.05.2025 19:47:53

Improper handling of insufficient permission or privileges in sepunion service prior to SMR May-2025 Release 1 allows local privileged attackers to access files with system privilege.

3.3

CVE-2025-20960

  • EPSS 0.08%
  • Veröffentlicht 07.05.2025 08:24:13
  • Zuletzt bearbeitet 21.05.2025 19:48:00

Improper handling of insufficient permission in CocktailBarService prior to SMR May-2025 Release 1 allows local attackers to use the privileged api.

5.5

CVE-2025-20959

  • EPSS 0.07%
  • Veröffentlicht 07.05.2025 08:24:12
  • Zuletzt bearbeitet 21.05.2025 19:48:04

Use of implicit intent for sensitive communication in Wi-Fi P2P service prior to SMR May-2025 Release 1 allows local attackers to access sensitive information.

7.8

CVE-2025-20957

  • EPSS 0.06%
  • Veröffentlicht 07.05.2025 08:24:08
  • Zuletzt bearbeitet 21.05.2025 19:48:24

Improper access control in SmartManagerCN prior to SMR May-2025 Release 1 allows local attackers to launch arbitrary activities with SmartManagerCN privilege.