Daniel Komaromy

**Name of the Vulnerable Software and Affected Versions** libsec-ril versions prior to SMR Nov-2023 Release 1 **Description** The issue is related to an Improper Input Validation vulnerability in the ProcessNvBuffering function of libsec-ril. This allows a local attacker to execute arbitrary code. **Recommendations** For versions prior to SMR Nov-2023 Release 1, update to SMR Nov-2023 Release 1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Smartphones (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um acesso fora dos limites de um endereço de memória em smartphones. A exploração bem-sucedida dessa vulnerabilidade pode resultar na execução de código malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smartphones (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites de um endereço de memória, o que poderia permitir a execução de código malicioso caso fosse explorado com sucesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smartphone Huawei (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor remoto divulgue informações protegidas ou provoque uma negação de serviço. A exploração bem-sucedida dessa vulnerabilidade pode causar uma leitura fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Smartphones (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de acesso fora dos limites de endereço de memória. A exploração bem-sucedida dessa vulnerabilidade pode resultar na execução de código malicioso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não são mencionados nenhum software ou versão específicos. Descrição: O problema está relacionado à configuração do isolamento de permissões em smartphones. Uma exploração bem-sucedida pode causar acesso fora dos limites. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não há menção a nenhum software ou versão específica nas descrições fornecidas. Descrição: O problema envolve um acesso fora dos limites de um endereço de memória em smartphones, o que poderia permitir a execução de código malicioso caso a vulnerabilidade fosse explorada com sucesso. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Smartphone Huawei (versões afetadas não especificadas) Descrição: O problema está relacionado a um cálculo incorreto do tamanho do buffer, o que pode levar à contornamento da verificação e ao direcionamento para endereços anormais. A exploração bem-sucedida dessa vulnerabilidade pode causar essas consequências. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Smartphone Huawei (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro, o que pode levar ao acesso aleatório a endereços do kernel caso seja explorado com sucesso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.