Damiano Melotti

**Nome do software vulnerável e versões afetadas** Little Kernel nas versões do bootloader anteriores à SMR Mar-2024 Release 1 **Descrição** O problema consiste em um estouro de pilha no Little Kernel do bootloader, o que permite que invasores locais com privilégios executem código arbitrário. Isso pode ser explorado por invasores com privilégios. **Recomendações** Para versões anteriores ao SMR Mar-2024 Release 1, atualize para o SMR Mar-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao bootloader para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do `libsthmbc.so` anteriores à SMR Fev-2024 Release 1 **Descrição** O problema está relacionado a vulnerabilidades de gravação fora dos limites na função `svc1td vld plh ap` do `libsthmbc.so`. Isso permite que invasores locais provoquem um estouro de buffer. **Recomendações** Para versões anteriores ao SMR Feb-2024 Release 1, atualize para o SMR Feb-2024 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `svc1td vld plh ap` até que um patch esteja disponível.