Dongxiang Ke

**Name of the Vulnerable Software and Affected Versions** Samsung Assistant versions prior to 8.7.00.1 **Description** The issue is related to improper authorization in the PushMsgReceiver of Samsung Assistant. This allows an attacker to execute a javascript interface. User interaction is required to trigger this issue. **Recommendations** For versions prior to 8.7.00.1, update to version 8.7.00.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the PushMsgReceiver until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Gallery versions prior to 14.5.01.2 **Description** The issue is related to improper authentication in the LocalProvider of Gallery, allowing an attacker to access data in the content provider. **Recommendations** For versions prior to 14.5.01.2, update to version 14.5.01.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** GameLauncher versions prior to 4.2.59.5 **Description** The issue allows local attackers to access data through a PendingIntent hijacking vulnerability. **Recommendations** For versions prior to 4.2.59.5, update to version 4.2.59.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Config Manager (affected versions not specified) **Description** The issue is related to a possible command injection in Config Manager due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Config Manager (affected versions not specified) **Description** The issue is related to a possible command injection in Config Manager due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Boa (affected versions not specified) **Description** The issue is related to a missing permission check, which could lead to remote information disclosure to a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Config Manager (affected versions not specified) **Description** In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Boa (affected versions not specified) **Description** The issue is related to a possible escalation of privilege due to a stack buffer overflow in Boa. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Boa (affected versions not specified) **Description** The issue is related to a missing permission check, which could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um bug de leitura fora dos limites na função ` snd usb parse audio interface()`, que pode ocorrer ao analisar o descritor de interface de um dispositivo de áudio USB defeituoso com um ID USB de (0x04fa, 0x4201) e cujo número de interfaces seja inferior a 4. Isso pode levar a um bug de leitura fora dos limites. O problema foi corrigido por meio da verificação do número de interfaces. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Uma falha de gravação fora dos limites pode ser desencadeada na pilha central do Zephyr Bluetooth Mesh durante o provisionamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Uma falha de gravação fora dos limites pode ser desencadeada na pilha central do Zephyr Bluetooth Mesh durante o provisionamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.1 a 4.4 do ESP-IDF **Descrição** Um problema de corrupção de memória pode ser desencadeado no componente ESP-BLE-MESH durante o provisionamento devido à ausência de uma verificação do campo `SegN` da PDU de início de transação. Isso pode levar a ataques relacionados à corrupção de memória, permitindo potencialmente que um invasor assuma o controle de todo o sistema. **Recomendações** Para as versões 4.1 a 4.4 do ESP-IDF, atualize para uma versão corrigida, pois as correções estão disponíveis nessas ramificações.

**Nome do software vulnerável e versões afetadas: Versão Android-11 Descrição: O problema está relacionado à validação inadequada de entradas no mobile log d, o que pode levar à divulgação de informações locais. São necessários privilégios de execução do sistema para a exploração, e não é necessária a interação do usuário. Recomendações: Para a versão Android-11, aplique o patch com o ID ALPS05457039 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: No componente `mobile log d`, existe uma vulnerabilidade de injeção de comando devido à ausência de uma verificação de limites. Isso pode levar à escalada de privilégios local, exigindo privilégios de execução do sistema, e não requer interação do usuário para ser explorada. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05458478 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versão Android-11 Descrição: O problema está relacionado a uma possível corrupção de memória devido a um estouro de buffer de pilha no componente aee. Isso poderia levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para a versão Android-11, aplique o patch com o ID ALPS05457070 para resolver o problema.