Jiayy

**Nome do software vulnerável e versões afetadas** Versões do processador Exynos para dispositivos vestíveis da Samsung Mobile: Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920, Exynos W930 **Descrição** Foi descoberta uma falha na função `slsi rx scan ind()`, na qual não há verificação de validação de entrada para um comprimento proveniente do espaço do usuário, o que pode levar a um estouro de inteiro e a uma possível leitura excessiva da pilha. **Recomendações** Para as versões do processador Samsung Mobile Exynos Wearable: Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920 e Exynos W930, considere desativar a função `slsi rx scan ind()` até que um patch esteja disponível para evitar uma possível leitura excessiva da pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do processador móvel Samsung Exynos: Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920, Exynos W930 **Descrição** Foi descoberta uma falha na função `slsi rx blockack ind()`, na qual não há verificação de validação de entrada para um comprimento proveniente do espaço do usuário, o que pode levar a uma possível leitura excessiva da pilha. **Recomendações** Para as versões do processador móvel Samsung Exynos: Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920 e Exynos W930, considere desativar a função `slsi rx blockack ind()` até que um patch esteja disponível para evitar uma possível leitura excessiva da pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processador móvel Samsung, processador para dispositivos vestíveis Exynos, versões Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920, Exynos W930 **Descrição** Foi descoberta uma falha na função `slsi rx scan done ind()`, na qual não há verificação de validação de entrada para um comprimento proveniente do espaço do usuário, o que pode levar a uma possível leitura excessiva da pilha. **Recomendações** Para os processadores móveis e vestíveis Exynos das versões Exynos 980, Exynos 850, Exynos 1080, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 1480, Exynos W920 e Exynos W930, considere desativar a função `slsi rx scan done ind()` até que um patch esteja disponível. Restrinja o acesso à função afetada para minimizar o risco de exploração. Evite usar comprimentos provenientes do espaço do usuário na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Exynos 980 Exynos 850 Exynos 1080 Exynos 1280 Exynos 1380 Exynos 1330 Exynos 1480 Exynos W920 Exynos W930 **Descrição** Foi descoberta uma falha na função `slsi rx roamed ind()`, na qual não há verificação de validação de entrada para um comprimento proveniente do espaço do usuário, o que pode levar a uma possível leitura excessiva da pilha. **Recomendações** Para o Exynos 980, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos 850, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos 1080, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos 1280, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos 1380, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos 1330, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos 1480, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos W920, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Para o Exynos W930, atualize para uma versão que inclua verificações de validação de entrada para a função `slsi rx roamed ind()`. Como solução alternativa temporária, considere desativar a função `slsi rx roamed ind(

**Nome do software vulnerável e versões afetadas** Processador móvel Samsung Exynos versões 980, 850, 1280, 1380 e 1330 **Descrição** Foi descoberta uma falha na função `slsi rx range done ind()`, na qual não há verificação de validação de entrada para `rtt id` proveniente do espaço do usuário, o que pode levar a uma sobrescrita da pilha. **Recomendações** Para as versões 980, 850, 1280, 1380 e 1330 do processador móvel Exynos da Samsung, considere desativar a função `slsi rx range done ind()` até que um patch esteja disponível para evitar uma possível exploração da sobregravação da pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processador móvel Samsung Exynos, versões 1380 a 1480 **Descrição** Foi descoberta uma vulnerabilidade na função `slsi handle nan rx event log ind` relacionada à ausência de verificação de validação de entrada em `tag len` para transmissões provenientes do espaço do usuário, o que pode levar à sobrescrita da pilha. **Recomendações** Para as versões 1380 a 1480 do processador móvel Exynos da Samsung, considere desativar a função `slsi handle nan rx event log ind` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processador móvel Samsung Exynos, versões 1380 a 1480 **Descrição** Foi descoberta uma vulnerabilidade na função `slsi handle nan rx event log ind` relacionada à ausência de verificação de validação de entrada em `tag len` para rx proveniente do espaço do usuário, o que pode levar à sobrescrita da pilha. **Recomendações** Para as versões 1380 a 1480 do processador móvel Exynos da Samsung, considere desativar a função `slsi handle nan rx event log ind` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.