Han Yan

**Nome do Software Vulnerável e Versões Afetadas** com.transsion.tranfacmode (versões afetadas não especificadas) **Descrição** O componente `com.transsion.tranfacmode.entrance.main.MainActivity` dentro de `com.transsion.tranfacmode` não possui controles de permissão adequados. Isso permite que aplicativos de terceiros construam intents e acessem diretamente a funcionalidade de depuração ADB sem exigir interação do usuário. Isso poderia potencialmente permitir acesso não autorizado e controle do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Uma falha de gravação fora dos limites pode ser desencadeada na pilha central do Zephyr Bluetooth Mesh durante o provisionamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Uma falha de gravação fora dos limites pode ser desencadeada na pilha central do Zephyr Bluetooth Mesh durante o provisionamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.1 a 4.4 do ESP-IDF **Descrição** Um problema de corrupção de memória pode ser desencadeado no componente ESP-BLE-MESH durante o provisionamento devido à ausência de uma verificação do campo `SegN` da PDU de início de transação. Isso pode levar a ataques relacionados à corrupção de memória, permitindo potencialmente que um invasor assuma o controle de todo o sistema. **Recomendações** Para as versões 4.1 a 4.4 do ESP-IDF, atualize para uma versão corrigida, pois as correções estão disponíveis nessas ramificações.