Natalie Silvanovich

**Nome do Software Vulnerável e Versões Afetadas** Software (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma escrita fora dos limites na inicialização de memória em libsavsvc.so. Isso permite que atacantes locais escrevam em memória fora dos limites. O problema está presente em versões anteriores ao SMR May-2025 Release 1. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma escrita fora dos limites na análise de arquivos de mídia. Isso permite que atacantes locais escrevam em memória fora dos limites. O problema está associado ao componente libsavsvc.so anterior ao SMR May-2025 Release 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores físicos acessem temporariamente a lista de aplicativos recentes por meio de uma burla na autenticação, utilizando um caminho alternativo no Modo Dex. Isso é possível em versões anteriores à SMR Dec-2024 Release 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ThemeCenter anteriores à SMR Dez-2024 Release 1 **Descrição** A falha permite que invasores físicos copiem arquivos APK para um caminho arbitrário com privilégios do ThemeCenter. Isso se deve a uma vulnerabilidade de traversal de caminho no ThemeCenter. **Recomendações** Para versões anteriores ao SMR Dez-2024 Release 1, atualize para o SMR Dez-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos privilégios do ThemeCenter para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do libswmfextractor.so anteriores à SMR Dez-2024 Release 1 **Descrição** A vulnerabilidade consiste em uma gravação fora dos limites na biblioteca libswmfextractor.so, permitindo que invasores locais executem código arbitrário. Isso possibilita que os invasores possam obter controle sobre o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores ao SMR Dez-2024 Release 1, atualize para o SMR Dez-2024 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca libswmfextractor.so até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do decodificador Samsung Monkey's Audio (APE) anteriores à versão SMR Dec-2024 Release 1 **Descrição** Uma falha de gravação fora dos limites de alta gravidade no decodificador Samsung Monkey's Audio (APE) permite que invasores remotos executem código arbitrário no dispositivo sem qualquer interação do usuário. Trata-se de uma vulnerabilidade do tipo “zero-click”, o que significa que os invasores podem explorá-la sem que o usuário precise clicar em nada. A vulnerabilidade é explorada por meio de um arquivo de áudio especialmente criado, enviado via Google Messages em dispositivos habilitados para RCS, como o Galaxy S23 e o S24. Estima-se que milhões de dispositivos estejam em risco devido a essa vulnerabilidade. **Recomendações** Para resolver o problema, atualize o dispositivo para a versão mais recente do software, SMR Dec-2024 Release 1, a fim de corrigir a vulnerabilidade. Como solução temporária, considere desativar o decodificador `libsaped.so` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 115.0.5790.170 **Description** The issue is related to a use after free in WebRTC, allowing a remote attacker to potentially exploit heap corruption via a crafted WebRTC session. This could lead to arbitrary code execution or denial of service. **Recommendations** For versions prior to 115.0.5790.170, update to version 115.0.5790.170 or later to resolve the issue. As a temporary workaround, consider disabling WebRTC functionality until a patch is available. Restrict access to WebRTC sessions to minimize the risk of exploitation. Avoid using crafted WebRTC sessions until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16 Versões do macOS anteriores ao Ventura 13 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado. Esse problema pode permitir que um aplicativo provoque uma negação de serviço. **Recomendações** Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do macOS anteriores ao Ventura 13, atualize para o macOS Ventura 13 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 16 Versões do Apple iOS anteriores à 16 Versões do Apple watchOS anteriores à 9 **Descrição** A falha permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel devido a verificações insuficientes. **Recomendações** Para versões do Apple tvOS anteriores à 16, atualize para o tvOS 16 para resolver o problema. Para versões do Apple iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do Apple watchOS anteriores à 9, atualize para o watchOS 9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 8.7 Versões do tvOS anteriores à 15.6 Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** Um problema de estouro de buffer foi corrigido com uma verificação de limites aprimorada, o que poderia permitir que um usuário remoto causasse a execução de código do kernel. **Recomendações** Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5.

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings versões anteriores à 5.8.4 Zoom Client for Meetings para BlackBerry versões anteriores à 5.8.1 Zoom Client for Meetings para Intune versões anteriores à 5.8.4 Zoom Client for Meetings para Chrome OS versões anteriores à 5.0.1 Zoom Rooms para salas de conferência, versões anteriores à 5.8.3 Controladores para Zoom Rooms, versões anteriores à 5.8.3 Zoom VDI Windows Meeting Client, versões anteriores à 5.8.4 Plug-ins do Zoom VDI para Azure Virtual Desktop, versões anteriores à 5.8.4.21112 Plug-ins do Zoom VDI para Citrix, versões anteriores à 5.8.4.21112 Plug-ins do Zoom VDI para VMware em versões anteriores à 5.8.4.21112 SDK do Zoom Meeting para Android em versões anteriores à 5.7.6.1922 SDK do Zoom Meeting para iOS em versões anteriores à 5.7.6.1082 SDK do Zoom Meeting para macOS em versões anteriores à 5.7.6.1340 Zoom Meeting SDK para Windows versões anteriores à 5.7.6.1081 Zoom Video SDK versões anteriores à 1.1.2 Zoom on-premise Meeting Connector versões anteriores à 4.8.12.20211115 Zoom on-premise Meeting Connector MMR versões anteriores à 4.8.12.20211115 Versões do Zoom Recording Connector local anteriores à 5.1.0.65.20211116 Versões do Zoom Virtual Room Connector local anteriores à 4.4.7266.20211117 Versões do Zoom Virtual Room Connector Load Balancer local anteriores à 2.5.5692.20211117 Versões do Zoom Hybrid Zproxy anteriores à 1.0.1058.20211116 Versões do Zoom Hybrid MMR anteriores à 4.6.20211116.131 x86-64 **Descrição** O problema está relacionado à exposição do estado da memória do processo, o que pode permitir um ataque

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings versões 5.8.3 e anteriores Zoom Client for Meetings para BlackBerry versões 5.8.0 e anteriores Zoom Client for Meetings para Intune versões 5.8.3 e anteriores Zoom Client for Meetings para Chrome OS versões 5.0.0 e anteriores Zoom Rooms para salas de conferência, versões 5.8.2 e anteriores Controladores para Zoom Rooms, versões 5.8.2 e anteriores Zoom VDI, versões 5.8.3 e anteriores Plug-ins do Zoom VDI para Azure Virtual Desktop, versões 5.8.4.21111 e anteriores Plug-ins do Zoom VDI para Citrix, versões 5.8.4.21111 e anteriores Plug-ins do Zoom VDI para VMware versões 5.8.4.21111 e anteriores SDK do Zoom Meeting para Android versões 5.7.6.1921 e anteriores SDK do Zoom Meeting para iOS versões 5.7.6.1081 e anteriores SDK do Zoom Meeting para macOS versões 5.7.6.1339 e anteriores Zoom Meeting SDK para Windows versões 5.7.6.1080 e anteriores Zoom Video SDK versões 1.1.1 e anteriores Zoom On-Premise Meeting Connector Controller versões 4.8.12.20211114 e anteriores Zoom On-Premise Meeting Connector MMR versões 4.8.12.20211114 e anteriores Zoom On-Premise Recording Connector versões 5.1.0.64.20211115 e anteriores Zoom On-Premise Virtual Room Connector versões 4.4.7265.20211116 e anteriores Zoom On-Premise Virtual Room Connector Load Balancer versões 2.5.5691.20211116 e anteriores Zoom Hybrid Zproxy versões 1.0.1057.20211115 e anteriores Zoom Hybrid MMR versões 4.6.20211115.131 x86-63 e anteriores **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 76 Versões do Firefox ESR anteriores à 68.8 Versões do Thunderbird anteriores à 68.8.0 **Descrição** O problema está relacionado a um estouro de buffer que pode ocorrer durante a análise e validação de blocos SCTP no WebRTC, podendo levar à corrupção de memória e a uma falha do sistema. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para versões do Firefox anteriores à 76, atualize para a versão 76 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 68.8, atualize para a versão 68.8 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do usrsctp anteriores a 20/12/2019 **Descrição** O problema está relacionado a leituras fora dos limites na função `sctp load addresses from init` da implementação do usrsctp. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões do usrsctp anteriores a 20/12/2019, atualize para uma versão lançada após 20/12/2019 para resolver o problema. Como solução temporária, considere restringir o acesso à função `sctp load addresses from init` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.87 **Descrição** O problema está relacionado a uma gravação fora dos limites no componente WebRTC do Google Chrome, que pode ser explorada por um invasor remoto. Essa exploração pode levar ao acesso a dados confidenciais, à violação da integridade dos dados e, potencialmente, causar uma negação de serviço. O invasor pode explorar a corrupção da pilha (heap) por meio de um fluxo de vídeo malicioso. **Recomendações** Para versões anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do WebRTC até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.87 **Descrição** O problema está relacionado a uma gravação fora dos limites no componente WebRTC do Google Chrome, que pode ser explorada por um invasor remoto. Essa exploração pode levar ao acesso a dados confidenciais, à violação da integridade dos dados e, potencialmente, causar uma negação de serviço por meio de um fluxo de vídeo malicioso. **Recomendações** Para versões anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do WebRTC até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.4 tvOS versions prior to 12.4 watchOS versions prior to 5.3 **Description** A use after free issue was addressed with improved memory management. A remote attacker may be able to cause arbitrary code execution. **Recommendations** For iOS versions prior to 12.4, update to iOS 12.4 or later. For tvOS versions prior to 12.4, update to tvOS 12.4 or later. For watchOS versions prior to 5.3, update to watchOS 5.3 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.4 macOS Mojave versions prior to 10.14.6 tvOS versions prior to 12.4 watchOS versions prior to 5.3 **Description** A memory corruption issue was addressed with improved input validation. A remote attacker may be able to cause unexpected application termination or arbitrary code execution. **Recommendations** For iOS versions prior to 12.4, update to iOS 12.4 to resolve the issue. For macOS Mojave versions prior to 10.14.6, update to macOS Mojave 10.14.6 to resolve the issue. For tvOS versions prior to 12.4, update to tvOS 12.4 to resolve the issue. For watchOS versions prior to 5.3, update to watchOS 5.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.4 macOS Mojave versions prior to 10.14.6 tvOS versions prior to 12.4 watchOS versions prior to 5.3 **Description** The issue allows an attacker to trigger a use-after-free in an application deserializing an untrusted NSDictionary. This can be exploited by an attacker. **Recommendations** For iOS versions prior to 12.4, update to iOS 12.4 or later. For macOS Mojave versions prior to 10.14.6, update to macOS Mojave 10.14.6 or later. For tvOS versions prior to 12.4, update to tvOS 12.4 or later. For watchOS versions prior to 5.3, update to watchOS 5.3 or later.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 5.3 **Description** The issue is related to an out-of-bounds read that has been addressed with improved input validation. A remote attacker may be able to leak memory. **Recommendations** For versions prior to 5.3, update to watchOS 5.3 to resolve the issue.