Mart1N

**Name of the Vulnerable Software and Affected Versions** SoftSim TA versions prior to SMR Mar-2023 Release 1 **Description** The issue is related to improper input validation, which allows local attackers to access protected data. **Recommendations** For versions prior to SMR Mar-2023 Release 1, update to SMR Mar-2023 Release 1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do GalaxyWatch4Plugin anteriores à 2.2.11.22101351 e 2.2.12.22101351 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores acessem informações do dispositivo vestível. **Recomendações** Para versões anteriores à 2.2.11.22101351, atualize para a versão 2.2.11.22101351 ou posterior. Para versões anteriores à 2.2.12.22101351, atualize para a versão 2.2.12.22101351 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Editor Lite anteriores à 4.0.41.3 **Descrição** Existe uma vulnerabilidade de estouro de pilha na função `parse pce` no arquivo `libsavsaudio.so` do Editor Lite. Esse problema permite que um invasor obtenha informações. **Recomendações** Para versões anteriores à 4.0.41.3, atualize para a versão 4.0.41.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca `libsavsaudio.so` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Pass anteriores à 4.0.05.1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores obtenham acesso sem autenticação por meio do recurso “manter aberto”. **Recomendações** Para versões anteriores à 4.0.05.1, atualize para a versão 4.0.05.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Galaxy Buds Pro Manage anteriores à 4.1.22092751 **Descrição** A falha permite que invasores locais com permissão de acesso aos registros obtenham dados de identificação do dispositivo por meio desses registros. Isso se deve a uma vulnerabilidade de exposição de informações confidenciais no FmmBaseModel. **Recomendações** Para versões anteriores à 4.1.22092751, atualize para a versão 4.1.22092751 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a permissão de acesso aos logs para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Biblioteca libSDKRecognitionText.spensdk.samsung.so (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de estouro de pilha na função `LoadEnvironment` permite que um invasor provoque uma falha de acesso à memória. O problema está presente nas versões anteriores à SMR Set-2022 Release 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca `libSDKRecognitionText.spensdk.samsung.so` (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de estouro de pilha na função `PrepareRecogLibrary Part` permite que um invasor provoque uma falha de acesso à memória. O problema está presente nas versões anteriores ao SMR Set-2022 Release 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da biblioteca `libSDKRecognitionText.spensdk.samsung.so` anteriores à SMR Set-2022 Release 1 **Descrição** Uma vulnerabilidade de estouro de pilha na função `GetCorrectDbLanguageTypeEsPKc` permite que um invasor provoque uma falha de acesso à memória. **Recomendações** Para versões anteriores ao SMR Set-2022 Release 1, como solução temporária, considere desativar a função `GetCorrectDbLanguageTypeEsPKc` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca libSDKRecognitionText.spensdk.samsung.so (versões afetadas não especificadas) **Descrição** Uma falha de estouro de pilha na função `prepareRecogLibrary` permite que um invasor provoque uma falha de acesso à memória. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca `libSDKRecognitionText.spensdk.samsung.so` (versões afetadas não especificadas) **Descrição** Um problema de estouro de pilha na função `MHW RECOG LIB INFO` permite que um invasor provoque uma falha de acesso à memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do libSDKRecognitionText.spensdk.samsung.so anteriores à SMR Set-2022 Release 1 **Descrição** Uma vulnerabilidade de estouro de pilha na função MHW RECOG LIB INFO permite que um invasor provoque uma falha de acesso à memória. **Recomendações** Para versões anteriores ao SMR Set-2022 Release 1, como solução temporária, considere desativar a função MHW RECOG LIB INFO até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do libSDKRecognitionText.spensdk.samsung.so anteriores ao SMR Set-2022 Release 1 **Descrição** Uma falha de estouro de pilha na função ConstructDictionary permite que um invasor provoque uma falha de acesso à memória. **Recomendações** Para versões anteriores ao SMR Set-2022 Release 1, atualize para uma versão que inclua o SMR Set-2022 Release 1 ou posterior para resolver o problema.