Blunt

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Internet anteriores à 28.0.0.59 **Descrição** O problema está relacionado ao tratamento inadequado de permissão insuficiente no componente ClientProvider do Samsung Internet. Isso permite que atacantes locais leiam e gravem arquivos arbitrários em dispositivos não Samsung. **Recomendações** Para versões anteriores à 28.0.0.59, atualize para a versão 28.0.0.59 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Smart Switch anteriores à 3.7.64.10 **Descrição** O problema está relacionado à autorização inadequada, permitindo que atacantes locais leiam dados com o privilégio do Smart Switch em dispositivos não Samsung. É necessária interação do usuário para acionar este problema. **Recomendações** Para versões anteriores à 3.7.64.10, atualize para a versão 3.7.64.10 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Flow anteriores à 4.9.17.6 **Descrição** O problema está relacionado à verificação inadequada de intent por um receptor de broadcast, permitindo que atacantes locais modifiquem a configuração. Isso poderia potencialmente levar a alterações não autorizadas na configuração do Samsung Flow. **Recomendações** Para versões anteriores à 4.9.17.6, atualize para a versão 4.9.17.6 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao receptor de broadcast para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.29.23 **Descrição** O problema envolve o uso de intents implícitas para comunicação sensível na tradução, permitindo que atacantes locais obtenham informações sensíveis. É necessária interação do usuário para desencadear este problema. **Recomendações** Para versões anteriores à 4.4.29.23, atualize para a versão 4.4.29.23 ou posterior para resolver o problema. Como medida temporária, considere restringir o uso do recurso de tradução no Samsung Notes até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PENUP anteriores à 3.9.19.32 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que atacantes locais acessem arquivos com privilégios do PENUP. **Recomendações** Para versões anteriores à 3.9.19.32, atualize para a versão 3.9.19.32 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read in applying extra data of base content. This allows attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13 Versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung Voice Recorder, permitindo que invasores físicos acessem arquivos de gravação na tela de bloqueio. Isso pode expor informações confidenciais. **Recomendações** Para versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13, atualize para a versão 21.5.16.01 ou posterior. Para versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14, atualize para a versão 21.4.51.02 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Internet anteriores à 24.0.3.2 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada que permite que invasores locais executem código arbitrário. Essa vulnerabilidade pode ser explorada por invasores locais. **Recomendações** Para versões do Samsung Internet anteriores à 24.0.3.2, atualize para a versão 24.0.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou dados confidenciais no navegador até que a atualização seja aplicada.