Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-36622
- EPSS 0.6%
- Veröffentlicht 01.09.2022 21:15:10
- Zuletzt bearbeitet 21.11.2024 07:13:25
Samsung Electronics mTower v0.3.0 and earlier was discovered to contain a NULL pointer dereference via the function TEE_GetObjectInfo1.
7.5
CVE-2022-38155
- EPSS 0.46%
- Veröffentlicht 11.08.2022 01:15:10
- Zuletzt bearbeitet 21.11.2024 07:15:54
TEE_Malloc in Samsung mTower through 0.3.0 allows a trusted application to achieve Excessive Memory Allocation via a large len value, as demonstrated by a Numaker-PFM-M2351 TEE kernel crash.
7.8
CVE-2022-35858
- EPSS 0.13%
- Veröffentlicht 04.08.2022 20:15:20
- Zuletzt bearbeitet 21.11.2024 07:11:49
The TEE_PopulateTransientObject and __utee_from_attr functions in Samsung mTower 0.3.0 allow a trusted application to trigger a memory overwrite, denial of service, and information disclosure by invoking the function TEE_PopulateTransientObject with ...