Le Wu

**Name of the Vulnerable Software and Affected Versions** Trusted Application Environment (affected versions not specified) **Description** The issue is related to memory corruption due to use after free in the trusted application environment. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue is related to a transient denial-of-service in automotive systems, caused by improper input validation while parsing ELF files. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma negação de serviço na WLAN devido a uma possível desreferência de ponteiro nulo durante o acesso a um local da memória. Isso afeta vários produtos Snapdragon, incluindo os segmentos de Automóvel, Computação, Conectividade, IoT de Consumo, IoT Industrial, Dispositivos Móveis e Dispositivos Vestíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do driver MTP anteriores à SMR Set-2022 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função `mtp send signal` do driver MTP. Essa vulnerabilidade permite que invasores realizem ações maliciosas. **Recomendações** Para versões anteriores ao SMR Set-2022 Release 1, atualize para o SMR Set-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver MTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** Ocorre um problema de corrupção de memória devido a um estouro de buffer ao processar um clipe MKV inválido com um cabeçalho de busca inválido. Esse problema afeta vários produtos Qualcomm Snapdragon, incluindo os segmentos de Automóvel, Computação, Conectividade, IoT Industrial, Dispositivos Móveis e Dispositivos Vestíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória no driver de vídeo devido a um erro de liberação dupla que ocorre durante a análise de um clipe ASF. Esse problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Connectivity, Consumer IoT, Industrial IoT, Mobile, Voice & Music e Wearables. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória causada por aritmética incorreta de ponteiros. Isso ocorre ao tentar alterar a endianidade na função de análise de vídeo. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de vídeo da GPU NVIDIA (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no driver de vídeo da GPU NVIDIA. Isso pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios. Um usuário local com capacidades básicas pode causar validação inadequada de entradas, levando potencialmente a negação de serviço, elevação de privilégios, adulteração de dados e divulgação limitada de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da biblioteca livfivextractor anteriores à SMR de outubro de 2021, Release 1 Descrição: O problema está relacionado à falta de verificação de limites de um buffer na biblioteca livfivextractor, o que permite uma leitura fora dos limites (OOB). Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Biblioteca libsaacextractor.so anterior à SMR Set-2021 Release 1 Descrição: O problema está relacionado a uma vulnerabilidade de leitura fora dos limites (OOB) na biblioteca libsaacextractor.so. Essa vulnerabilidade permite que invasores executem um ataque remoto de Negação de Serviço (DoS) por meio de um arquivo aac falsificado. Recomendações: Para a biblioteca libsaacextractor.so anterior à SMR Set-2021 Release 1: atualize para uma versão lançada após a SMR Set-2021 Release 1 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos aac potencialmente falsificados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões da biblioteca libsdffextractor anteriores à SMR MAY-2021 Release 1 Descrição: O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas na função `sdfffd parse chunk PROP()`. Essa vulnerabilidade permite que invasores executem código arbitrário no processo mediaextractor. Recomendações: Para versões anteriores ao SMR MAY-2021 Release 1, atualize para o SMR MAY-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `sdfffd parse chunk PROP()` na biblioteca libsdffextractor até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: No vpu, existe uma possível corrupção de memória devido a uma condição de corrida. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05371580 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: No vpu, existe uma possível corrupção de memória devido a uma condição de corrida. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05371580 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: O problema está relacionado a uma possível corrupção de memória devido a uma condição de corrida no vow. Isso poderia levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. É necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05418265 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versão do Android: Android-11 Descrição: No netdiag, existe um possível vazamento de informações devido à falta de uma verificação de permissão. Isso pode levar ao vazamento de informações locais, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para a versão do Android Android-11, aplique o patch com o ID ALPS05475124 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: No driver de desempenho, existe uma possível gravação fora dos limites devido à ausência de uma verificação de limites. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05466547 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: No cameraisp, existe uma possível gravação fora dos limites devido à ausência de uma verificação de limites. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05471418 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-8.1 a Android-11 Descrição: O problema está relacionado a uma possível leitura fora dos limites devido à ausência de uma verificação de limites no componente ccu. Isso pode levar à divulgação de informações locais, exigindo privilégios de execução do sistema. É necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-8.1 a Android-11, aplique o patch com o ID ALPS05377188 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: O problema está relacionado a uma verificação de limites incorreta no vpu, o que poderia levar a uma possível gravação fora dos limites. Isso poderia resultar em escalonamento local de privilégios, sendo necessários privilégios de execução do Sistema para a exploração. Não é necessária a interação do usuário para a exploração. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05371580 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Android de Android-10 a Android-11 Descrição: O problema está relacionado à validação inadequada de entradas no mobile log d, o que pode levar a uma escalada de privilégios local. São necessários privilégios de execução do sistema para a exploração, e não é necessária a interação do usuário. Recomendações: Para as versões do Android de Android-10 a Android-11, aplique o patch com o ID ALPS05432974 para resolver o problema.