Justin Case

**Nome do software vulnerável e versões afetadas: Sprite Software Spritebud, versões 1.3.24 a 1.3.28 Backup, versões 2.5.4105 a 2.5.4108 Descrição: Existe uma vulnerabilidade de escalonamento de privilégios devido a uma condição de corrida no daemon spritebud, que poderia permitir que um usuário mal-intencionado local obtivesse privilégios de root. Recomendações: Para as versões 1.3.24 a 1.3.28 do Sprite Software Spritebud, considere desativar o daemon spritebud até que um patch esteja disponível. Para as versões 2.5.4105 a 2.5.4108 do Backup, restrinja o acesso ao daemon para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Skype for Android (affected versions not specified) **Description** The issue concerns the storage of sensitive user data without encryption in sqlite3 databases. These databases have weak permissions, allowing local applications to access private information, including user IDs, contacts, phone numbers, date of birth, and instant message logs. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.