PT-2026-25607 · Samsung · Galaxy Store

Sacha Kozma

Publicado

2026-03-16

Atualizado

2026-03-17

CVE-2026-21002

CVSS v4.0

5.9

Média

Vetor

AV:L/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Galaxy Store versions prior to 4.6.03.8

Description A flaw exists in the Galaxy Store application related to the improper verification of cryptographic signatures. This issue allows a local attacker to install arbitrary applications.

Recommendations Update Galaxy Store to version 4.6.03.8 or later.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

CVE-2026-21002

Produtos afetados

Galaxy Store

PT-2026-25607 · Samsung · Galaxy Store

CVE-2026-21002

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4