V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SamsungОперационная системаnvd

Android

Уязвимости
475
Эксплуатируемые
12
Макс. CVSS
9.8
Макс. EPSS
0.11606

Распределение по критичности

Критический
11
Высокий
161
Средний
239
Низкий
64

Затронутые диапазоны версий

11.0–13.011.0–14.012.0–13.012.0–14.013.0–14.0< 14.0< 15.0< 16.0
Также сопоставлено как (исходные строки): android,samsung_voice_recorder,firewall,myfiles,gallery,video_player,phone,smart_suggestions,voice_recorder

Топ уязвимостей

CVE-2025-21043Уязвимость out-of-bounds write в libimagecodec.quram.so версий до SMR Sep-2025 Release 1 позволяет удаленным злоумышленникам выполнить произвольный код. Для устранения уязвимости необходимо обновить прошивку до SMR Sep-2025 Release 1 или выше [1]. Источники: - [1] https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09
CVE-2025-21042Уязвимость записи за пределами буфера в libimagecodec.quram.so до SMR Apr-2025 Release 1 позволяет удаленным злоумышленникам выполнить произвольный код. Уязвимость была исправлена путем добавления правильной проверки входных данных [1]. Источники: - [1] https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=04
CVE-2024-49415Запись за пределами выделенной области памяти в libsaped.so до SMR Dec-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2023-30699Уязвимость записи за пределы выделенной области памяти в функции parser_hvcC библиотеки libsimba до версии SMR Aug-2023 Release 1 позволяет удаленным злоумышленникам выполнить код.
CVE-2023-21504Потенциальная уязвимость переполнения буфера в mm_Plmncoordination.c в базовой полосе Шеннона до SMR May-2023 Release 1 позволяет удаленным злоумышленникам вызвать недопустимый доступ к памяти.
CVE-2023-21503Потенциальная уязвимость переполнения буфера в mm_LteInterRatManagement.c в базовой полосе Шеннона до SMR May-2023 Release 1 позволяет удаленным злоумышленникам вызвать недопустимый доступ к памяти.
CVE-2023-21494Потенциальная уязвимость переполнения буфера в auth api в mm_Authentication.c в Shannon baseband до SMR May-2023 Release 1 позволяет удаленным злоумышленникам вызвать недопустимый доступ к памяти.
CVE-2023-21459Уязвимость использования памяти после освобождения в драйвере decon версий ниже SMR Mar-2023 Release 1 позволяет злоумышленникам вызывать сбой доступа к памяти.
CVE-2026-20973Необязательно читайте в libimagecodec.quram.so до SMR Jan-2026 Release 1 позволяет удаленному злоумышленнику получить доступ к внеграничную память.
CVE-2025-20968Неправильный контроль доступа в Samsung Gallery версии ранее 14.5.10.3 в Global Android 13, 14.5.09.3 в China Android 13, и 15.5.04.5 в Android 14 позволяет удаленным злоумышленникам получить доступ к данным и выполнять внутренние операции в Samsung Gallery. Уязвимость была исправлена путем добавления надлежащей проверки [1]. Источники: - [1] https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
CVE-2025-20967Уязвимость неправильного контроля доступа в Samsung Gallery до версии 14.5.10.3 в Global Android 13, 14.5.09.3 в China Android 13 и 15.5.04.5 в Android 14 позволяет злоумышленникам читать и записывать произвольные файлы с привилегиями Samsung Gallery [1]. Обновлено: Исправление добавляет надлежащий контроль доступа. Источники: - [1] https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
CVE-2024-34669Запись за границами выделенной памяти при разборе формата h.263+ в librtppayload.so до SMR Oct-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код с системными привилегиями. Для использования этой уязвимости требуется взаимодействие с пользователем.
CVE-2024-34668Запись за границами выделенной памяти при разборе формата h.263 в librtppayload.so до SMR Oct-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код с системными привилегиями. Для использования этой уязвимости требуется взаимодействие с пользователем.
CVE-2024-34667Запись за границами выделенной памяти при разборе формата h.265 в librtppayload.so до SMR Oct-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код с системными привилегиями. Для использования этой уязвимости требуется взаимодействие с пользователем.
CVE-2024-34666Запись за границами выделенной памяти при разборе формата h.264 в определенном режиме в librtppayload.so до SMR Oct-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код с системными привилегиями. Для использования этой уязвимости требуется взаимодействие с пользователем.
CVE-2024-34665Запись за границами выделенной памяти при разборе формата h.264 в librtppayload.so до SMR Oct-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код с системными привилегиями. Для использования этой уязвимости требуется взаимодействие с пользователем.
CVE-2024-34619Неправильная проверка ввода в librtp.so до SMR Aug-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код с системными привилегиями. Для использования этой уязвимости требуется взаимодействие с пользователем.
CVE-2024-34593Неправильная проверка ввода при анализе и распространении пакета RTCP в librtp.so до SMR Jul-2024 Release 1 позволяет удаленным злоумышленникам выполнять произвольный код с системными привилегиями. Для использования этой уязвимости требуется взаимодействие с пользователем.
CVE-2024-20890Неправильная проверка ввода в BLE до SMR Jul-2024 Release 1 позволяет соседним злоумышленникам вызывать аномальное поведение.
CVE-2026-20990Неправильный экспорт компонентов приложения для Android в Secure Folder до SMR Mar-2026 Release 1 позволяет локальных злоумышленникам запускать произвольную активность с привилегией Secure Folder.
CVE-2026-20983Неправильный экспорт компонентов приложений для Android в Samsung Dialer до SMR Feb-2026 Release 1 позволяет локальным злоумышленникам запускать произвольную активность с привилегией Samsung Dialer.
CVE-2026-20979Неправильное управление привилегиями в Настройках до SMR Feb-2026 Release 1 позволяет локальным злоумышленникам запускать произвольную деятельность с привилегией «Настройки».
CVE-2023-21457Уязвимость, связанная с ненадлежащим контролем доступа в Bluetooth версий ниже SMR Mar-2023 Release 1, позволяет злоумышленникам отправлять файлы через Bluetooth без соответствующего разрешения.
CVE-2026-21010Неправильная валидация ввода в режиме розничной торговли до SMR Apr-2026 Release 1 позволяет локальных злоумышленникам инициировать привилегированные функции.
CVE-2025-21053Напишите в заголовке разбора для декодирования JPEG в libpadm.so до SMR Oct-2025 Release 1 позволяет локальных злоумышленникам вызывать повреждение памяти.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →