Mounir Elgharabawy

**Nome do software vulnerável e versões afetadas: Versões do processo Security Mode Command anteriores à SMR Out-2021 Release 1 Descrição: O problema está relacionado à falta de proteção contra ataques de repetição no processo Security Mode Command. Isso pode levar à negação de serviço nas conexões de rede móvel e causar o esgotamento da bateria. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processo Security Mode Command para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do APAService anteriores à SMR Set-2021 Release 1 Descrição: O problema é causado por uma verificação de comprimento inadequada no APAService, resultando em um estouro de buffer baseado na pilha. Recomendações: Para versões anteriores ao SMR Set-2021 Release 1, atualize para o SMR Set-2021 Release 1 ou posterior para resolver o problema.