Knifefish

Nome do Software Vulnerável e Versões Afetadas: Versões do Android anteriores à 15 Descrição: O problema refere-se a uma escrita fora dos limites no tratamento de macroblocos para o codec MPEG4 na biblioteca libsavsvc.so. Isso permite que atacantes locais escrevam na memória fora dos limites. Recomendações: Para versões anteriores ao Android 15, atualize para o Android 15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Android anteriores ao SMR Out-2024 Release 1 em determinados dispositivos com Android 12 e 13 Versões do Android anteriores ao SMR Set-2024 Release 1 em determinados dispositivos com Android 14 **Descrição** O problema está relacionado a um controle de acesso inadequado no ActivityManager, permitindo que invasores locais executem ações com privilégios. **Recomendações** Para o Android 12 e 13, atualize para uma versão que inclua o SMR Out-2024 Release 1 ou posterior para resolver o problema. Para o Android 14, atualize para uma versão que inclua o SMR Set-2024 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do libSEF.quram.so anteriores ao SMR Out-2024 Release 1 **Descrição** O problema está relacionado a um estouro de inteiro no libSEF.quram.so, o que permite que invasores locais escrevam fora dos limites da memória. Isso pode ser explorado por invasores locais. **Recomendações** Para versões anteriores ao SMR Out-2024 Release 1, atualize para o SMR Out-2024 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca libSEF.quram.so até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do BGProtectManager anteriores à SMR Set-2024 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores locais contornem a restrição de expiração de processos. Isso pode ser explorado por invasores locais. **Recomendações** Para versões anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do My Files anteriores à SMR Set-2024 Release 1 **Descrição** A vulnerabilidade permite que invasores físicos acessem diretórios com os privilégios do My Files devido a um problema de traversal de caminho. **Recomendações** Para versões anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do isemtelephony anteriores ao Android 15 Descrição: O problema está relacionado a um controle de acesso inadequado no isemtelephony, permitindo que atacantes locais acessem informações sensíveis. Recomendações: Para versões anteriores ao Android 15, atualize para o Android 15 ou posterior para resolver o problema.