Pox

**Nome do software vulnerável e versões afetadas: Versões do BluetoothSettingsProvider anteriores à SMR Out-2021 Release 1 Descrição: O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado. Essa vulnerabilidade permite que um aplicativo não confiável sobrescreva algumas informações de Bluetooth. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao BluetoothSettingsProvider para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do log do Widevine TA anteriores à SMR Out-2021 Release 1 Descrição: Uma falha de divulgação de informações permite que invasores contornem o mecanismo de proteção ASLR no TEE. Isso afeta o log do Widevine TA, possibilitando uma potencial exploração. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais que possam ser expostas por meio do log do Widevine TA até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do driver ION anteriores à SMR Set-2021 Release 1 Descrição: Uma falha de desreferência de ponteiro NULL no driver ION permite que invasores provoquem corrupção de memória. Recomendações: Para versões anteriores à SMR Set-2021 Release 1, atualize para a SMR Set-2021 Release 1 ou posterior para resolver o problema.