Gyorgy Miru

**Nome do software vulnerável e versões afetadas: Versões do driver de kernel do Vision DSP anteriores à SMR Out-2021 Release 1 Descrição: A vulnerabilidade permite a escalada de privilégios até o nível de Root por meio do sequestro de uma biblioteca carregada, caso sejam obtidos privilégios de sistema. Isso se deve a possíveis vulnerabilidades de estouro de buffer no driver de kernel do Vision DSP. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver do kernel Vision DSP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do driver mfc anteriores à SMR Out-2021 Release 1 Descrição: O problema está relacionado à corrupção de memória por meio de uma desreferência de ponteiro NULL no driver mfc. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Smartphone Huawei (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor remoto divulgue informações protegidas ou provoque uma negação de serviço. A exploração bem-sucedida dessa vulnerabilidade pode causar uma leitura fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do driver DSP anteriores à SMR Set-2021 Release 1 Descrição: O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada. Isso permite que invasores locais obtenham informações limitadas da memória do kernel. Recomendações: Para versões anteriores ao SMR Set-2021 Release 1, atualize para o SMR Set-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do driver DSP anteriores à SMR Set-2021 Release 1 Descrição: O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas durante o carregamento de arquivos de gráfico no driver DSP. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço permanente no dispositivo. Recomendações: Para versões anteriores ao SMR Set-2021 Release 1, atualize para o SMR Set-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de carregamento de arquivos de gráfico no driver DSP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Não são mencionados nenhum software ou versão específicos. Descrição: O problema está relacionado à configuração do isolamento de permissões em smartphones. Uma exploração bem-sucedida pode causar acesso fora dos limites. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Smartphone Huawei (versões afetadas não especificadas) Descrição: O problema está relacionado a um cálculo incorreto do tamanho do buffer, o que pode levar à contornamento da verificação e ao direcionamento para endereços anormais. A exploração bem-sucedida dessa vulnerabilidade pode causar essas consequências. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Circontrol CirCarLife versions prior to 4.3.1 **Description** The issue allows authentication to the device to be bypassed by entering the URL of a specific page. **Recommendations** For versions prior to 4.3.1, update to version 4.3.1 or later to resolve the issue.