Samsung

Galaxy Store

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2022-28791

  • EPSS 0.08%
  • Veröffentlicht 03.05.2022 20:15:09
  • Zuletzt bearbeitet 21.11.2024 06:57:56

Improper input validation vulnerability in InstallAgent in Galaxy Store prior to version 4.5.41.8 allows attacker to overwrite files stored in a specific path. The patch adds proper protection to prevent overwrite to existing files.

7.8

CVE-2022-28776

  • EPSS 0.05%
  • Veröffentlicht 11.04.2022 20:15:23
  • Zuletzt bearbeitet 21.11.2024 06:57:54

Improper access control vulnerability in Galaxy Store prior to version 4.5.36.4 allows attacker to install applications from Galaxy Store without user interactions.

5.5

CVE-2022-28544

  • EPSS 0.29%
  • Veröffentlicht 11.04.2022 20:15:23
  • Zuletzt bearbeitet 21.11.2024 06:57:30

Path traversal vulnerability in unzip method of InstallAgentCommonHelper in Galaxy store prior to version 4.5.40.5 allows attacker to access the file of Galaxy store.

5.5

CVE-2022-28542

  • EPSS 0.05%
  • Veröffentlicht 11.04.2022 20:15:23
  • Zuletzt bearbeitet 21.11.2024 06:57:29

Improper sanitization of incoming intent in Galaxy Store prior to version 4.5.40.5 allows local attackers to access privileged content providers as Galaxy Store permission.

7.5

CVE-2022-22288

  • EPSS 0.26%
  • Veröffentlicht 10.01.2022 14:12:47
  • Zuletzt bearbeitet 21.11.2024 06:46:34

Improper authorization vulnerability in Galaxy Store prior to 4.5.36.5 allows remote app installation of the allowlist.

5.5

CVE-2021-25499

  • EPSS 0.05%
  • Veröffentlicht 06.10.2021 18:15:10
  • Zuletzt bearbeitet 21.11.2024 05:55:07

Intent redirection vulnerability in SamsungAccountSDKSigninActivity of Galaxy Store prior to version 4.5.32.4 allows attacker to access content provider of Galaxy Store.