C01Dkit

**Nome do software vulnerável e versões afetadas** Samsung mTower versões 0.3.0 e anteriores **Descrição** A vulnerabilidade permite que um aplicativo confiável realize uma alocação excessiva de memória por meio de um valor `len` muito alto, o que pode levar a uma falha no kernel, conforme demonstrado por uma falha no kernel do TEE do Numaker-PFM-M2351. **Recomendações** Para as versões 0.3.0 e anteriores do Samsung mTower, considere restringir o valor `len` para evitar a alocação excessiva de memória até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso à função TEE Malloc para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Samsung mTower versão 0.3.0 **Descrição** A vulnerabilidade permite que um aplicativo confiável provoque uma sobrescrita de memória, negação de serviço e divulgação de informações ao invocar a função `TEE PopulateTransientObject` com um número muito grande no parâmetro `attrCount`. Isso se deve às funções vulneráveis `TEE PopulateTransientObject` e ` utee from attr` no Samsung mTower. **Recomendações** Para o Samsung mTower versão 0.3.0, considere desativar a função `TEE PopulateTransientObject` até que um patch esteja disponível para evitar possíveis sobrescritas de memória, negação de serviço e divulgação de informações. Restrinja o acesso à função ` utee from attr` para minimizar o risco de exploração. Evite usar o parâmetro `attrCount` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.