Rahul D Kankrale

Pesquisador deservicenger.com
#11680de 53,638
23.5CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2022-21831
6.2
2022-08-05
Unknown · Semwifiapbroadcastreceiver · CVE-2022-33714
**Nome do software vulnerável e versões afetadas** Versões do SemWifiApBroadcastReceiver anteriores à SMR Aug-2022 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado no SemWifiApBroadcastReceiver, permitindo que um invasor redefina um valor de configuração relacionado ao hotspot móvel. **Recomendações** Para versões anteriores ao SMR Aug-2022 Release 1, atualize para o SMR Aug-2022 Release 1 ou posterior para resolver o problema.
PT-2022-20254
7.5
2022-06-07
Samsung · Ar Emoji · CVE-2022-30717
**Nome do software vulnerável e versões afetadas** Versões do AR Emoji anteriores à SMR Jun-2022 Release 1 **Descrição** O problema está relacionado a uma verificação inadequada do chamador no AR Emoji, o que permite que aplicativos não confiáveis utilizem algumas funções da câmera por meio de deeplink. **Recomendações** Para versões do AR Emoji anteriores ao SMR Jun-2022 Release 1, atualize para o SMR Jun-2022 Release 1 ou posterior para resolver o problema.
PT-2022-19234
5.5
2022-05-03
Unknown · Aviextractor · CVE-2022-28786
**Nome do software vulnerável e versões afetadas** Versões da biblioteca aviextractor anteriores à SMR maio de 2022, Release 1 **Descrição** O problema é causado por uma lógica incorreta de verificação do tamanho do buffer na biblioteca aviextractor, permitindo a leitura fora dos limites e podendo levar a uma negação de serviço temporária. O patch para este problema adiciona uma lógica de verificação do tamanho do buffer para evitar tais ocorrências. **Recomendações** Para versões anteriores ao SMR maio de 2022, versão 1, atualize para o SMR maio de 2022, versão 1, ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar verificações adicionais do tamanho do buffer para impedir leituras fora dos limites até que o patch possa ser aplicado.
PT-2020-20884
4.3
2020-11-12
Apple · Safari · CVE-2020-9942
**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 Versões do macOS Big Sur anteriores à 11.0.1 **Descrição** Um problema de inconsistência na interface do usuário foi corrigido com um gerenciamento de estado aprimorado. Acessar um site malicioso pode levar à falsificação da barra de endereços. **Recomendações** Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior para resolver o problema. Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior para resolver o problema.