Kiwan Ko

**Nome do software vulnerável e versões afetadas** Versões do libsmkvextractor anteriores à SMR Jun-2022 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade na lógica de verificação de validação de entrada. Essa vulnerabilidade permite que invasores provoquem uma falha no sistema. **Recomendações** Para versões anteriores ao SMR Jun-2022 Release 1, atualize para o SMR Jun-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do libsmkvextractor anteriores à SMR Jun-2022 Release 1 **Descrição** O problema está relacionado a uma lógica inadequada de verificação de validação de entrada, que pode ser explorada por invasores para provocar uma falha no sistema. **Recomendações** Para versões anteriores ao SMR Jun-2022 Release 1, atualize para o SMR Jun-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Account anteriores à SMR Jun-2022 Release 1 **Descrição** A falha permite que invasores contornem a confirmação do usuário no Samsung Account por meio de uma vulnerabilidade de sequestro de intenção implícita. **Recomendações** Para versões anteriores ao SMR Jun-2022 Release 1, atualize para uma versão igual ou posterior ao SMR Jun-2022 Release 1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Configurações anteriores à SMR Jun-2022 Release 1 **Descrição** A falha permite que invasores obtenham o SSID e a senha do Wi-Fi por meio de um leitor de código QR malicioso, explorando uma vulnerabilidade de sequestro de intenção implícita no aplicativo Configurações. **Recomendações** Para versões anteriores ao SMR Jun-2022 Release 1, atualize para o SMR Jun-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca aviextractor anteriores à SMR maio de 2022, Release 1 **Descrição** O problema está relacionado a uma lógica incorreta de verificação do tamanho do buffer, o que permite a leitura fora dos limites. Isso pode levar a uma possível negação de serviço temporária. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores ao SMR May-2022 Release 1, atualize para o SMR May-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar uma lógica adicional de verificação do tamanho do buffer para impedir leituras fora dos limites.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca wmfextractor anteriores à SMR maio de 2022, Release 1 **Descrição** O problema é causado por uma lógica inadequada de verificação do tamanho do buffer na biblioteca wmfextractor, permitindo a leitura fora dos limites. Isso pode levar a uma possível negação de serviço temporária. O patch para este problema adiciona uma lógica de verificação do tamanho do buffer para evitar tais ocorrências. **Recomendações** Para versões anteriores ao SMR maio de 2022, versão 1, atualize para o SMR maio de 2022, versão 1, ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à biblioteca wmfextractor até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca libsapeextractor anteriores à SMR Abr-2022 Release 1 **Descrição** O problema está relacionado a uma verificação de tamanho incorreta na função `sapefd parse meta HEADER old`, o que permite uma leitura fora dos limites. Isso pode ser desencadeado por um arquivo de mídia especialmente criado. **Recomendações** Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `sapefd parse meta HEADER old` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Storage Manager e do Storage Manager Service anteriores à SMR Apr-2022 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado e à exploração de percurso de caminho, permitindo que invasores locais acessem arquivos de sistema arbitrários sem a devida permissão. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para adicionar a lógica de validação adequada e impedir o acesso arbitrário a arquivos.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca libsapeextractor anteriores à SMR Abr-2022 Release 1 **Descrição** O problema está relacionado a uma verificação de tamanho incorreta na função `sapefd parse meta HEADER`, o que permite uma leitura fora dos limites. Isso pode ser desencadeado por um arquivo de mídia especialmente criado. **Recomendações** Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `sapefd parse meta HEADER` até que um patch esteja disponível. Evite usar a biblioteca libsapeextractor com arquivos de mídia não confiáveis até que o problema seja resolvido.