Chao Ma

Nome do Software Vulnerável e Versões Afetadas: Processador Móvel Samsung Exynos versões 980 a 9825 Processador Móvel Samsung Exynos versões 990 Processador Móvel Samsung Exynos versões 850 Processador Móvel Samsung Exynos versões 1080 Processador Móvel Samsung Exynos versões 2100 Processador Móvel Samsung Exynos versões 1280 Descrição: Um problema foi descoberto no Processador Móvel Samsung Exynos. A ausência de uma verificação de tamanho resulta em uma escrita fora dos limites da pilha em `loadInputBuffers`. Recomendações: Para as versões 980 a 9825 do Processador Móvel Samsung Exynos, considere desativar a função `loadInputBuffers` até que um patch esteja disponível. Para a versão 990 do Processador Móvel Samsung Exynos, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Para a versão 850 do Processador Móvel Samsung Exynos, evite utilizar o parâmetro vulnerável no endpoint da API afetado até que o problema seja resolvido. Para as versões 1080, 2100 e 1280 do Processador Móvel Samsung Exynos, como medida temporária, considere restringir o uso do componente vulnerável até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Samsung Mobile Processor Exynos versions 980 through 9825 Samsung Mobile Processor Exynos versions 990 Samsung Mobile Processor Exynos versions 850 Samsung Mobile Processor Exynos versions 1080 Samsung Mobile Processor Exynos versions 2100 Samsung Mobile Processor Exynos versions 1280 Description: An issue was discovered in Samsung Mobile Processor Exynos. The lack of a length check leads to a stack out-of-bounds write at `loadOutputBuffers`. Recommendations: For Samsung Mobile Processor Exynos versions 980 through 9825, consider disabling the `loadOutputBuffers` function until a patch is available. For Samsung Mobile Processor Exynos version 990, restrict access to the vulnerable module to minimize the risk of exploitation. For Samsung Mobile Processor Exynos version 850, avoid using the vulnerable function until the issue is resolved. For Samsung Mobile Processor Exynos version 1080, consider applying configuration changes to mitigate the risk. For Samsung Mobile Processor Exynos version 2100, restrict the use of the vulnerable component to minimize the risk of exploitation. For Samsung Mobile Processor Exynos version 1280, consider disabling the vulnerable function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024 **Descrição** O problema consiste em uma gravação fora dos limites no driver USB, permitindo que invasores locais gravem em áreas de memória fora dos limites. Isso requer privilégios de sistema para ser acionado. **Recomendações** Para versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024, atualize para a versão de setembro de 2024 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao driver USB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024 **Descrição** O problema está relacionado a uma gravação fora dos limites no nó “Battery Full Capacity”, permitindo que invasores locais gravem na memória fora dos limites. São necessários privilégios de sistema para desencadear esse problema. **Recomendações** Para versões do Galaxy S24 anteriores à atualização de firmware de setembro de 2024, atualize para a versão de setembro de 2024 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Processador móvel Samsung Exynos nas versões 850, 9610, 980, 1280, 1380, 1330, W920 e W930 **Descrição** Foi descoberta uma vulnerabilidade em que o processador não verifica corretamente o endereço de um ponteiro, o que pode levar à divulgação de informações. **Recomendações** Para o Exynos 850, atualize para uma versão que verifique corretamente os endereços de ponteiro. Para o Exynos 9610, atualize para uma versão que verifique corretamente os endereços de ponteiro. Para o Exynos 980, atualize para uma versão que verifique corretamente os endereços de ponteiro. Para o Exynos 1280, atualize para uma versão que verifique corretamente os endereços de ponteiro. Para o Exynos 1380, atualize para uma versão que verifique corretamente os endereços dos ponteiros. Para o Exynos 1330, atualize para uma versão que verifique corretamente os endereços dos ponteiros. Para o Exynos W920, atualize para uma versão que verifique corretamente os endereços dos ponteiros. Para o Exynos W930, atualize para uma versão que verifique corretamente os endereços dos ponteiros.

**Nome do software vulnerável e versões afetadas** Processador móvel Samsung Exynos, versões 980 a 2400 **Descrição** Foi detectada uma condição de corrida de acesso (TOCTOU, do inglês “time-of-check to time-of-use”), que pode levar a uma negação de serviço. Esse problema afeta vários modelos do processador móvel Samsung Exynos. **Recomendações** Para as versões 980 a 2400 do processador móvel Exynos da Samsung, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores móveis Samsung Exynos versões 1280, 2200, 1330, 1380 e 2400 **Descrição** Foi descoberta uma vulnerabilidade nos processadores móveis Samsung, na qual o comprimento dos dados não é verificado adequadamente, o que pode levar à divulgação de informações. **Recomendações** Para os processadores móveis Samsung Exynos versões 1280, 2200, 1330, 1380 e 2400, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OneUIHome anteriores à SMR Jul-2024 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores locais executem atividades com privilégios. É necessária a interação do usuário para que o problema seja desencadeado. **Recomendações** Para versões anteriores ao SMR Jul-2024 Release 1, atualize para o SMR Jul-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a atividades confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do driver caminfo anteriores à SMR Jun-2024 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no driver caminfo, permitindo que invasores locais com privilégios escrevam fora dos limites da memória. Isso pode ser explorado por invasores locais com privilégios. **Recomendações** Para versões anteriores ao SMR Jun-2024 Release 1, atualize para o SMR Jun-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver caminfo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 3.0.0 a 4.0.0 do Huawei HarmonyOS/EMUI **Descrição** O problema é uma vulnerabilidade de liberação dupla no módulo RSMC. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade, podendo levar ao comprometimento do sistema. **Recomendações** Para as versões 3.0.0 a 4.0.0 do Huawei HarmonyOS/EMUI, atualize os sistemas afetados imediatamente e monitore sinais de exploração.

**Nome do software vulnerável e versões afetadas** HarmonyOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de acesso fora dos limites no módulo de memória. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HarmonyOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de verificação insuficiente no módulo de banda base. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo RSMC (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de liberação dupla de memória no módulo RSMC. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo de alimentação (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de verificação de entrada no módulo de alimentação. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema envolve a vulnerabilidade de parâmetros de entrada que não são rigorosamente verificados no módulo RSMC. A exploração bem-sucedida dessa vulnerabilidade pode causar uma gravação fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo RSMC (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites no módulo RSMC. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites no módulo RSMC. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo do kernel (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a erros de verificação de dados no módulo do kernel. Uma exploração bem-sucedida pode comprometer a confidencialidade do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo do kernel (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a erros de verificação de dados no módulo do kernel. A exploração bem-sucedida dessa vulnerabilidade pode comprometer a confidencialidade do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Existe uma vulnerabilidade de condição de corrida no módulo Wi-Fi. A exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.