Federico Menarini

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue is related to information disclosure. No further details are provided about the nature of the disclosure or its potential impact. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue concerns remote code execution. No additional details are provided about the nature of the issue, affected devices, or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned. **Description** The issue concerns elevation of privilege. No additional details are provided about the nature of the issue, affected devices, or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue concerns remote code execution. No additional details are provided about the nature of the issue, affected devices, or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned. **Description** The issue concerns elevation of privilege. No additional details are provided about the nature of the issue, affected devices, or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue concerns remote code execution. There is no additional information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** StrongBox (versões afetadas não especificadas) **Descrição** O problema surge quando o Ambiente de Execução Confiável (TEE) é comprometido, permitindo que invasores explorem uma manutenção inadequada do estado no StrongBox. Isso lhes permite alterar a Raiz de Confiança (ROT) do Android durante o ciclo de inicialização do dispositivo. A correção para evitar esse problema foi aplicada no Galaxy S22, especificamente para impedir alterações na ROT do Android após sua primeira inicialização no momento da inicialização do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RPMB ldfw anteriores à SMR Fev-2022 Release 1 **Descrição** O problema está relacionado a uma verificação de limites inadequada no RPMB ldfw, o que permite a gravação arbitrária na memória e a execução de código. **Recomendações** Para versões anteriores ao SMR Feb-2022 Release 1, atualize para o SMR Feb-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do RPMB ldfw anteriores à SMR Feb-2022 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no manipulador SMC SRPMB WSM do RPMB ldfw, permitindo a gravação arbitrária na memória e a execução de código. **Recomendações** Para versões anteriores ao SMR Feb-2022 Release 1, atualize para o SMR Feb-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do CPLC anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores locais acessem informações do CPLC sem permissão. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LDFW e do BL31 anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a uma verificação de limites incorreta no secure log do LDFW e do BL31, o que permite a gravação arbitrária na memória e a execução de código. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LDFW anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que permite que invasores executem código arbitrário. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do HDCP LDFW anteriores à SMR Nov-2021 Release 1 **Descrição** A falta de validação de entrada no HDCP LDFW permite que invasores sobrescrevam o TZASC, o que pode levar ao comprometimento do TEE. **Recomendações** Para versões anteriores ao SMR Nov-2021 Release 1, atualize para o SMR Nov-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do HDCP anteriores à SMR Nov-2021 Release 1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que permite que invasores executem código arbitrário. **Recomendações** Para versões anteriores ao SMR Nov-2021 Release 1, atualize para o SMR Nov-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do trustlet Widevine anteriores à SMR Out-2021 Release 1 Descrição: Uma possível vulnerabilidade de adivinhação e confirmação de um byte de memória permite que invasores leiam endereços de memória arbitrários. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do TEEGRIS Secure OS anteriores à SMR de outubro de 2021, Release 1 Descrição: O problema está relacionado a uma lógica inadequada de verificação de chamadas do SMC no TEEGRIS secure OS, que pode ser usada para comprometer o Ambiente de Execução Confiável (TEE). Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do trustlet Widevine anteriores à SMR Out-2021 Release 1 Descrição: Uma possível falha de estouro de buffer baseada na pilha permite a execução de código arbitrário. Recomendações: Para versões anteriores à SMR Out-2021 Release 1, atualize para a SMR Out-2021 Release 1 ou uma versão posterior para resolver o problema.