Martijn Bogaard

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2026-0029 **Descrição** Um erro lógico na função ` pkvm init vm` dentro do arquivo `pkvm.c` pode levar à corrupção de memória. Isso poderia permitir a elevação local de privilégio sem exigir privilégios adicionais de execução ou interação do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Android (affected versions not specified) **Description** A memory overwrite issue exists in the `cpm fwtp msg handler` function within `cpm/google/lib/tracepoint/cpm fwtp ipc.c`. This improper input validation could lead to local escalation of privilege without requiring additional execution privileges or user interaction. The issue resides in Google CPM Tracepoint. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Dex para PC anteriores à SMR de agosto de 2022, Release 1 **Descrição** Uma falha de estouro de buffer baseada na pilha permite a execução de código arbitrário por invasores físicos. **Recomendações** Para versões do Samsung Dex para PC anteriores ao SMR de agosto de 2022, versão 1, atualize para o SMR de agosto de 2022, versão 1, ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** StrongBox (versões afetadas não especificadas) **Descrição** O problema surge quando o Ambiente de Execução Confiável (TEE) é comprometido, permitindo que invasores explorem uma manutenção inadequada do estado no StrongBox. Isso lhes permite alterar a Raiz de Confiança (ROT) do Android durante o ciclo de inicialização do dispositivo. A correção para evitar esse problema foi aplicada no Galaxy S22, especificamente para impedir alterações na ROT do Android após sua primeira inicialização no momento da inicialização do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RPMB ldfw anteriores à SMR Feb-2022 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no manipulador SMC SRPMB WSM do RPMB ldfw, permitindo a gravação arbitrária na memória e a execução de código. **Recomendações** Para versões anteriores ao SMR Feb-2022 Release 1, atualize para o SMR Feb-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do RPMB ldfw anteriores à SMR Fev-2022 Release 1 **Descrição** O problema está relacionado a uma verificação de limites inadequada no RPMB ldfw, o que permite a gravação arbitrária na memória e a execução de código. **Recomendações** Para versões anteriores ao SMR Feb-2022 Release 1, atualize para o SMR Feb-2022 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do CPLC anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores locais acessem informações do CPLC sem permissão. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LDFW anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que permite que invasores executem código arbitrário. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LDFW e do BL31 anteriores à SMR Dez-2021 Release 1 **Descrição** O problema está relacionado a uma verificação de limites incorreta no secure log do LDFW e do BL31, o que permite a gravação arbitrária na memória e a execução de código. **Recomendações** Para versões anteriores ao SMR Dez-2021 Release 1, atualize para o SMR Dez-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do HDCP anteriores à SMR Nov-2021 Release 1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que permite que invasores executem código arbitrário. **Recomendações** Para versões anteriores ao SMR Nov-2021 Release 1, atualize para o SMR Nov-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do HDCP LDFW anteriores à SMR Nov-2021 Release 1 **Descrição** A falta de validação de entrada no HDCP LDFW permite que invasores sobrescrevam o TZASC, o que pode levar ao comprometimento do TEE. **Recomendações** Para versões anteriores ao SMR Nov-2021 Release 1, atualize para o SMR Nov-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do trustlet Widevine anteriores à SMR Out-2021 Release 1 Descrição: Uma possível vulnerabilidade de adivinhação e confirmação de um byte de memória permite que invasores leiam endereços de memória arbitrários. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do TEEGRIS Secure OS anteriores à SMR de outubro de 2021, Release 1 Descrição: O problema está relacionado a uma lógica inadequada de verificação de chamadas do SMC no TEEGRIS secure OS, que pode ser usada para comprometer o Ambiente de Execução Confiável (TEE). Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do trustlet Widevine anteriores à SMR Out-2021 Release 1 Descrição: Uma possível falha de estouro de buffer baseada na pilha permite a execução de código arbitrário. Recomendações: Para versões anteriores à SMR Out-2021 Release 1, atualize para a SMR Out-2021 Release 1 ou uma versão posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Linaro OP-TEE anteriores à 3.7.0 **Descrição** A vulnerabilidade permite que um invasor chame funções de atualização e funções criptográficas finais diretamente, utilizando dados inconsistentes ou malformados, o que pode causar uma falha no sistema e, consequentemente, o vazamento de informações confidenciais. **Recomendações** Para versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir os dados de entrada para impedir o uso de dados inconsistentes ou malformados que possam provocar a falha.