Mahdi Braik

**Name of the Vulnerable Software and Affected Versions** SSHDCPAPP TA versions prior to "SAMSUNG ELECTONICS, CO, LTD. - System Hardware Update - 7/13/2023" **Description** The issue is an Out-of-bounds Write vulnerability that allows a local attacker to execute arbitrary code. This vulnerability affects certain Samsung Galaxy book models, including Galaxy book Go, Galaxy book Go 5G, Galaxy book2 Go, and Galaxy book2 Pro 360, when using Windows Update. **Recommendations** For SSHDCPAPP TA versions prior to "SAMSUNG ELECTONICS, CO, LTD. - System Hardware Update - 7/13/2023", apply the "SAMSUNG ELECTONICS, CO, LTD. - System Hardware Update - 7/13/2023" update from Windows Update to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SSHDCPAPP TA versions prior to "SAMSUNG ELECTONICS, CO, LTD. - System Hardware Update - 7/13/2023" **Description** A stack overflow issue in SSHDCPAPP TA allows a local attacker to execute arbitrary code. This affects Windows Update for Galaxy book Go, Galaxy book Go 5G, Galaxy book2 Go, and Galaxy book2 Pro 360. **Recommendations** For SSHDCPAPP TA versions prior to "SAMSUNG ELECTONICS, CO, LTD. - System Hardware Update - 7/13/2023", apply the "SAMSUNG ELECTONICS, CO, LTD. - System Hardware Update - 7/13/2023" update from Windows Update to resolve the issue.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à verificação insuficiente de várias assinaturas de cabeçalho durante o carregamento de um Aplicativo Confiável (TA), o que pode permitir que um invasor com privilégios consiga executar código nesse TA ou no sistema operacional/kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à verificação insuficiente de uma falta de verificação de tamanho na função ‘LoadModule’, o que pode levar a uma gravação fora dos limites. Isso poderia permitir que um invasor com privilégios obtivesse execução de código do SO/kernel ao carregar um TA malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD Secure Processor (ASP) (versões afetadas não especificadas) **Descrição** O problema está relacionado à limpeza insuficiente da memória no Ambiente de Execução Confiável (TEE) do AMD Secure Processor (ASP). Isso pode permitir que um invasor autenticado com privilégios gere um TA assinado válido e, potencialmente, corrompa o conteúdo da memória do processo com dados controlados pelo invasor, resultando em perda de confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.