Christopher Wade

**Nome do Software Vulnerável e Versões Afetadas** Google Android (versões afetadas não especificadas) **Descrição** Existe uma condição de escrita fora dos limites devido à ausência de uma verificação de limites. Este problema pode permitir a elevação local de privilégios sem exigir privilégios de execução adicionais ou interação do usuário. Relata-se que o problema afeta dispositivos Pixel e pode potencialmente resultar em acesso root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Snapdragon Mobile (versões afetadas não especificadas) Snapdragon Compute (versões afetadas não especificadas) Snapdragon Auto (versões afetadas não especificadas) Snapdragon IoT (versões afetadas não especificadas) Snapdragon Connectivity (versões afetadas não especificadas) Snapdragon Voice & Music (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer no protocolo sahara durante o processamento de comandos, o que pode levar à sobrescrita de dados de configuração seguros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Snapdragon Auto anteriores à versão corrigida Versões do Snapdragon Compute anteriores à versão corrigida Versões do Snapdragon Connectivity anteriores à versão corrigida Versões do Snapdragon Consumer IoT anteriores à versão corrigida Versões do Snapdragon Industrial IoT anteriores à versão corrigida Versões do Snapdragon Mobile anteriores à versão corrigida Versões do Snapdragon Voice & Music anteriores à versão corrigida Descrição: O problema está relacionado a um possível estouro de buffer devido à validação inadequada do comprimento do buffer durante o processamento de comandos de inicialização rápida. Isso afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IOT, Industrial IOT, Mobile e Voice & Music. Houve relatos de que esse problema foi explorado para desbloquear o bootloader em determinados dispositivos, como o Quest 2. Recomendações: Para o Snapdragon Auto, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Compute, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Connectivity, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Consumer IoT, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Industrial IoT, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Mobile, atualize para uma versão que inclua a correção para este problema. Para o Snapdragon Voice & Music, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária