Chengjia4574

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.19.9 **Descrição** O problema está relacionado à função `stex queuecommand lck()` no kernel Linux, que está associada à divulgação de informações em uma área de dados de erro. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. O problema surge porque `stex queuecommand lck` não possui um `memset` para o caso `PASSTHRU CMD`, permitindo que usuários locais obtenham informações confidenciais da memória do kernel. **Recomendações** Para versões do kernel Linux até a 5.19.9, considere atualizar para uma versão que inclua uma correção para este problema, já que a versão atual permite que usuários locais obtenham informações confidenciais devido à falta de um `memset` na função `stex queuecommand lck` para o caso `PASSTHRU CMD`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema decorre do processamento do algoritmo DCB/AVB com um índice de fila inválido proveniente de uma solicitação IOCTL, o que pode levar à modificação arbitrária de endereços. Isso afeta vários produtos Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Voice & Music. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível gravação fora dos limites devido à validação inadequada do número de valores de temporizador recebidos do firmware durante a sincronização dos temporizadores. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IoT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure e Networking. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Qualcomm Snapdragon (versões afetadas não especificadas) Descrição: O problema está relacionado a uma possível leitura excessiva do buffer devido à validação inadequada de um ponteiro de dados durante a análise do indicador FILS. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon Mobile e Snapdragon Wired Infrastructure and Networking. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Qualcomm Snapdragon: APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, IPQ4019, IPQ6018, IPQ8064, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Rennell, Saipan, SC8180X, SDA660, SDA845, SDM429W, SDM439, SDM670, SDM710, SDX20, SDX24, SDX55, SM8150, SM8250, SXR1130, SXR2130 **Descrição** O problema decorre da falta de validação do tamanho da carga útil antes da leitura da memória, o que pode levar ao acesso a ponteiros inválidos ou dados inválidos. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IoT, Snapdragon Industrial IoT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables e Snapdragon Wired Infrastructure and Networking. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Android kernel **Description** The issue is related to an elevation of privilege vulnerability in the NVIDIA firmware processing code, affecting the Android kernel. **Recommendations** For Android kernel, apply the fix referenced by Android ID: A-34112726 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Qualcomm products with Android releases from CAF using the Linux kernel (affected versions not specified) **Description** The issue arises from concurrent calls into `ioctl RMNET IOCTL ADD MUX CHANNEL` in the ipa wan driver, which may lead to memory corruption due to missing locks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Qualcomm products with Android releases from CAF using the Linux kernel (affected versions not specified) **Description** The issue concerns corruption of kernel memory due to a write to a PCIe register using a debugfs node. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Qualcomm products with Android releases from CAF using the Linux kernel (affected versions not specified) **Description** A race condition exists in a driver of the Linux kernel used in Qualcomm products with Android releases from CAF, potentially leading to a use-after-free condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability in the MediaTek sound driver, which could allow a local malicious application to execute arbitrary code within the context of the kernel. This vulnerability is rated as Moderate because it first requires compromising a privileged process and due to vulnerability-specific details that limit the impact of the issue. The vulnerability is associated with inadequate access control in the MediaTek sound driver, potentially allowing an attacker to elevate their privileges and execute arbitrary code in the kernel context using a local malicious application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions Kernel-3.18 **Description** The issue is related to an elevation of privilege vulnerability in the Qualcomm video driver, which could allow a local malicious application to execute arbitrary code within the context of the kernel. This is rated as High because it first requires compromising a privileged process. The vulnerability is also associated with insufficient access control in the Qualcomm video driver, potentially allowing a remote attacker to execute arbitrary code. **Recommendations** For Android version Kernel-3.18, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to 2016-04-01 **Description** The issue is related to a video kernel driver component by Qualcomm in the Android operating system, which has insufficient access control. This can be exploited by a local attacker using a specially crafted application to elevate their privileges. **Recommendations** For Android versions prior to 2016-04-01, consider restricting access to the vulnerable video kernel driver as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to 2016-04-01 **Description** The issue is related to a Qualcomm Power Management kernel driver in Android, which allows attackers to gain privileges via a crafted application that leverages root access. This is due to insufficient input validation, which can be exploited by a remote attacker to elevate their privileges using a specially crafted application that utilizes root access. **Recommendations** For Android versions prior to 2016-04-01, consider restricting root access to minimize the risk of exploitation until a fix is available. As a temporary workaround, avoid using applications that require root access to reduce the potential for privilege escalation.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to 4.4.4 Android versions 5.x prior to 5.1.1 LMY49G Android versions 6.x before 2016-02-01 **Description** The issue is related to the performance event manager for Qualcomm ARM processors in Android, which has inadequate access control to certain functions. This allows attackers to gain privileges via a crafted application. The estimated number of potentially affected devices is not specified. **Recommendations** For Android versions prior to 4.4.4, update to version 4.4.4 or later. For Android versions 5.x prior to 5.1.1 LMY49G, update to version 5.1.1 LMY49G or later. For Android versions 6.x before 2016-02-01, update to a version released after 2016-02-01.