Google

Android

8032 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.3

CVE-2022-22272

  • EPSS 0.02%
  • Veröffentlicht 10.01.2022 14:12:42
  • Zuletzt bearbeitet 21.11.2024 06:46:32

Improper authorization in TelephonyManager prior to SMR Jan-2022 Release 1 allows attackers to get IMSI without READ_PRIVILEGED_PHONE_STATE permission

5.5

CVE-2022-22271

  • EPSS 0.04%
  • Veröffentlicht 10.01.2022 14:12:41
  • Zuletzt bearbeitet 21.11.2024 06:46:31

A missing input validation before memory copy in TIMA trustlet prior to SMR Jan-2022 Release 1 allows attackers to copy data from arbitrary memory.

3.3

CVE-2022-22269

  • EPSS 0.02%
  • Veröffentlicht 10.01.2022 14:12:40
  • Zuletzt bearbeitet 21.11.2024 06:46:31

Keeping sensitive data in unprotected BluetoothSettingsProvider prior to SMR Jan-2022 Release 1 allows untrusted applications to get a local Bluetooth MAC address.

4.3

CVE-2022-22270

  • EPSS 0.08%
  • Veröffentlicht 10.01.2022 14:12:40
  • Zuletzt bearbeitet 21.11.2024 06:46:31

An implicit Intent hijacking vulnerability in Dialer prior to SMR Jan-2022 Release 1 allows unprivileged applications to access contact information.

6.1

CVE-2022-22268

  • EPSS 0.02%
  • Veröffentlicht 10.01.2022 14:12:39
  • Zuletzt bearbeitet 21.11.2024 06:46:31

Incorrect implementation of Knox Guard prior to SMR Jan-2022 Release 1 allows physically proximate attackers to temporary unlock the Knox Guard via Samsung DeX mode.

3.3

CVE-2022-22267

  • EPSS 0.02%
  • Veröffentlicht 10.01.2022 14:12:38
  • Zuletzt bearbeitet 21.11.2024 06:46:31

Implicit Intent hijacking vulnerability in ActivityMetricsLogger prior to SMR Jan-2022 Release 1 allows attackers to get running application information.

3.3

CVE-2022-22266

  • EPSS 0.02%
  • Veröffentlicht 10.01.2022 14:12:37
  • Zuletzt bearbeitet 21.11.2024 06:46:31

(Applicable to China models only) Unprotected WifiEvaluationService in TencentWifiSecurity application prior to SMR Jan-2022 Release 1 allows untrusted applications to get WiFi information without proper permission.

7.8

CVE-2022-22265

Warnung
  • EPSS 0.18%
  • Veröffentlicht 10.01.2022 14:12:35
  • Zuletzt bearbeitet 30.10.2025 15:37:18

An improper check or handling of exceptional conditions in NPU driver prior to SMR Jan-2022 Release 1 allows arbitrary memory write and code execution.

7.1

CVE-2022-22264

  • EPSS 0.02%
  • Veröffentlicht 10.01.2022 14:12:34
  • Zuletzt bearbeitet 21.11.2024 06:46:31

Improper sanitization of incoming intent in Dressroom prior to SMR Jan-2022 Release 1 allows local attackers to read and write arbitrary files without permission.

5.5

CVE-2022-22263

  • EPSS 0.02%
  • Veröffentlicht 10.01.2022 14:12:33
  • Zuletzt bearbeitet 21.11.2024 06:46:30

Unprotected dynamic receiver in SecSettings prior to SMR Jan-2022 Release 1 allows untrusted applications to launch arbitrary activity.