Heechan Kim

**Nome do software vulnerável e versões afetadas** Versões do Samsung Live Wallpaper para PC anteriores à 3.3.8.0 **Descrição** A vulnerabilidade permite a criação arbitrária de diretórios, o que pode ser explorado por um invasor. Não foram fornecidos o número estimado de dispositivos potencialmente afetados nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.3.8.0, atualize para a versão 3.3.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Caphyon Advanced Installer version 19.7 **Description** A critical vulnerability has been found in the WinSxS DLL Handler component of Caphyon Advanced Installer. The manipulation leads to an uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public. **Recommendations** For Caphyon Advanced Installer version 19.7, upgrade to version 19.7.1 to address this issue. It is recommended to upgrade the affected component. As a temporary workaround, consider restricting access to the WinSxS DLL Handler until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Camera versions prior to 11.0.16.43 in Android 11 Camera versions 12.0.07.53 through 12.1.03.10 in Android 12 Camera versions 13.0.01.43 through 13.1.00.83 in Android 13 **Description** The issue allows a local attacker to access specific files due to an implicit intent hijacking vulnerability in the Camera application. **Recommendations** For versions prior to 11.0.16.43 in Android 11, update to version 11.0.16.43 or later. For versions 12.0.07.53 through 12.1.03.10 in Android 12, update to a version later than 12.1.03.10. For versions 13.0.01.43 through 13.1.00.83 in Android 13, update to a version later than 13.1.00.83. As a temporary workaround, consider restricting access to the Camera application until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Panda Security VPN for Windows versions prior to 15.14.8 **Description** A DLL hijacking issue allows attackers to execute arbitrary code by placing a crafted DLL file in the same directory as the executable. **Recommendations** For versions prior to 15.14.8, update to version 15.14.8 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Smart Switch for Windows Installer versions prior to 4.3.23043 3 **Description** The issue is related to improper privilege management, allowing attackers to cause permanent denial of service (DoS) via directory junction. **Recommendations** For versions prior to 4.3.23043 3, update to version 4.3.23043 3 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Asus Aura Sync até a v1.07.79 **Descrição** O problema diz respeito ao componente MsIo64.sys, que não valida adequadamente a entrada de determinadas solicitações IOCTL, especificamente 0x80102040, 0x80102044, 0x80102050 e 0x80102054. Isso permite que invasores provoquem corrupção de memória, causando potencialmente uma negação de serviço (DoS) ou escalando privilégios por meio de solicitações IOCTL maliciosas. **Recomendações** Para as versões do Asus Aura Sync até a v1.07.79, considere desativar o componente MsIo64.sys até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso às solicitações IOCTL vulneráveis para minimizar o risco de corrupção de memória e subsequente DoS ou escalonamento de privilégios.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Gear IconX PC Manager anteriores à 2.1.221019.51 **Descrição** O problema está relacionado à verificação insuficiente da autenticidade dos dados, permitindo que invasores locais criem arquivos arbitrários usando links simbólicos. Isso pode ser explorado por invasores para causar danos. **Recomendações** Para versões anteriores à 2.1.221019.51, atualize para a versão 2.1.221019.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Smart Switch para PC anteriores à 4.3.22083 3 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio de uma vulnerabilidade de sequestro de DLL. **Recomendações** Para versões anteriores à 4.3.22083 3, atualize para a versão 4.3.22083 3 ou posterior para resolver o problema.