nvd
Samsung
Уязвимости
1625
Эксплуатируемые
16
Критический
163
Высокий
601
Топ продуктов
Android475Exynos 980126Exynos 1380 Firmware125Exynos 1380124Exynos 1280118Exynos 1280 Firmware118Exynos 980 Firmware114Exynos 1330 Firmware99Exynos 133098Exynos 1080 Firmware97Exynos 850 Firmware97Exynos 108096Exynos 85096Exynos 1480 Firmware90Exynos 148089Exynos 2200 Firmware88Exynos 220087Exynos 210077Exynos W920 Firmware75Exynos W92074
Топ уязвимостей
CVE-2025-54328Проблема была обнаружена в SMS в Samsung Mobile Processor, Wearable Processor и Modem Exynos 980, 990, 850, 1080, 2100, 1280, 280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 2110, W920, W930, W1000, Modem 5123, Modem 5300 и Modem 5400. Переполнение буфера на основе Stack происходит при анализе SMS RP-DATA сообщений.
CVE-2018-3907В REST-анализаторе HTTP-сервера video-core Samsung SmartThings Hub STH-ETH-250 - версия прошивки 0.20.17 существует допускающая эксплуатацию уязвимость. Процесс video-core некорректно обрабатывает конвейерные HTTP-запросы, что позволяет последовательным запросам перезаписывать ранее проанализированный HTTP-метод, обратный вызов 'on_url'. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость.
CVE-2015-3435Samsung Security Manager (SSM) до версии 1.31 позволяет удаленным злоумышленникам выполнять произвольный код, загружая файл с HTTP-запросом (1) PUT или (2) MOVE.
CVE-2012-6429Переполнение буфера в методе PrepareSync в элементе управления SyncService.dll ActiveX в Samsung Kies до версии 2.5.1.12123_2_7 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в аргументе password.
CVE-2012-4334Метод ConnectDDNS в элементах управления ActiveX (1) STWConfigNVR 1.1.13.15 и (2) STWConfig 1.1.14.13 в Samsung NET-i viewer 1.37.120316 позволяет удаленным злоумышленникам выполнить произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2012-4333Множественные переполнения буфера на основе стека в методе BackupToAvi в элементах управления ActiveX (1) UMS_Ctrl 1.5.1.1 и (2) UMS_Ctrl_STW 2.0.1.0 в Samsung NET-i viewer 1.37.120316 позволяют удаленным злоумышленникам выполнить произвольный код через длинную строку в параметре fname. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2012-4050Множественные неуказанные уязвимости в Google Chrome OS до 21.0.1180.50 на платформах Cr-48 и Samsung Series 5 и 5 550 Chromebook, а также Samsung Chromebox Series 3, имеют неизвестное воздействие и векторы атак.
CVE-2012-3290Множественные неуказанные уязвимости в Google Chrome до 20.0.1132.22 на Acer AC700; Samsung Series 5, 5 550 и Chromebox 3; и платформах Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2012-1418Множественные неуказанные уязвимости в Google Chrome до версии 17.0.963.60 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2012-0695Множественные неуказанные уязвимости в Google Chrome до версии 17.0.963.27 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2011-4719Множественные неуказанные уязвимости в Google Chrome до версии 16.0.912.63 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-4548Множественные неуказанные уязвимости в Google Chrome до версии 16.0.912.44 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2011-3421Множественные неуказанные уязвимости в Google Chrome до 14.0.835.125 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-3420Множественные неуказанные уязвимости в Google Chrome до 14.0.835.157 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2018-3925В удаленной связи video-host HTTP-сервера video-core устройств Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17 существует допускающая эксплуатацию уязвимость переполнения буфера. Процесс video-core небезопасно анализирует cookie AWSELB при обмене данными с удаленными серверами video-host, что приводит к переполнению буфера в куче. Злоумышленник, способный выдать себя за удаленные HTTP-серверы, может активировать эту уязвимость.
CVE-2018-3919В извлечении полей базы данных в HTTP-сервере video-core устройств Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17 существует допускающая эксплуатацию уязвимость переполнения буфера на основе стека. Процесс video-core небезопасно извлекает поля из таблицы "clips" своей базы данных SQLite, что приводит к переполнению буфера в стеке. Злоумышленник может отправить серию HTTP-запросов, чтобы активировать эту уязвимость.
CVE-2018-3917На устройствах Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17 процесс video-core небезопасно извлекает поля из таблицы "shard" своей базы данных SQLite, что приводит к переполнению буфера в стеке. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость. Вызов strcpy переполняет целевой буфер, размер которого составляет 16 байт. Злоумышленник может отправить произвольно длинное значение "region", чтобы воспользоваться этой уязвимостью.
CVE-2018-3905В функции "create" камеры HTTP-сервера video-core устройств Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17 существует допускающая эксплуатацию уязвимость переполнения буфера. Процесс video-core некорректно извлекает поле "state" из управляемой пользователем полезной нагрузки JSON, что приводит к переполнению буфера в стеке. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость.
CVE-2018-3904В функции 'update' камеры HTTP-сервера video-core Samsung SmartThings Hub STH-ETH-250 - версия прошивки 0.20.17 существует допускающая эксплуатацию уязвимость переполнения буфера. Процесс video-core некорректно извлекает поля из управляемой пользователем полезной нагрузки JSON, что приводит к переполнению буфера в стеке. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость.
CVE-2018-3903На устройствах Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17 процесс video-core некорректно извлекает поля из управляемой пользователем полезной нагрузки JSON, что приводит к переполнению буфера в стеке. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость. Вызов memcpy переполняет целевой буфер, размер которого составляет 512 байт. Злоумышленник может отправить произвольно длинное значение "url", чтобы перезаписать сохраненный PC значением 0x42424242.
CVE-2018-3902В функции "replace" камеры HTTP-сервера video-core устройств Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17 существует допускающая эксплуатацию уязвимость переполнения буфера. Процесс video-core некорректно извлекает поле URL из управляемой пользователем полезной нагрузки JSON, что приводит к переполнению буфера в стеке. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость.
CVE-2018-3880В функциональности database 'find-by-cameraId' HTTP-сервера video-core Samsung SmartThings Hub STH-ETH-250 — версия прошивки 0.20.17 — существует уязвимость переполнения буфера на основе стека, которую можно использовать. Процесс video-core неправильно обрабатывает существующие записи в своей базе данных SQLite, что приводит к переполнению буфера в стеке. Злоумышленник может отправить HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2018-3878В обработчике учетных данных HTTP-сервера video-core устройств Samsung SmartThings Hub STH-ETH-250 с версией прошивки 0.20.17 существует несколько уязвимостей переполнения буфера, которые можно использовать. Процесс video-core неправильно извлекает поля из управляемой пользователем полезной нагрузки JSON, что приводит к переполнению буфера в стеке. Функция strncpy переполняет буфер назначения, размер которого составляет 16 байт. Злоумышленник может отправить произвольно длинное значение region, чтобы использовать эту уязвимость.
CVE-2018-3877В обработчике учетных данных HTTP-сервера video-core Samsung SmartThings Hub STH-ETH-250 — версия прошивки 0.20.17 — существует уязвимость переполнения буфера, которую можно использовать. Функция strncpy переполняет буфер назначения, размер которого составляет 160 байт. Злоумышленник может отправить произвольно длинное значение directory, чтобы использовать эту уязвимость.
CVE-2018-3875В обработчике учетных данных HTTP-сервера video-core Samsung SmartThings Hub STH-ETH-250 — версия прошивки 0.20.17 — существует уязвимость переполнения буфера, которую можно использовать. Процесс video-core неправильно извлекает поля из управляемой пользователем полезной нагрузки JSON, что приводит к переполнению буфера в стеке. Функция strncpy переполняет буфер назначения, размер которого составляет 2000 байт. Злоумышленник может отправить произвольно длинное значение sessionToken, чтобы использовать эту уязвимость.