Sam

**Name of the Vulnerable Software and Affected Versions** Routines versions prior to 4.8.7.1 Routines versions prior to 4.9.6.0 **Description** An improper access control issue exists in Routines. This allows local attackers to potentially execute arbitrary code with SystemUI privilege. **Recommendations** Update Routines to version 4.8.7.1 or later. Update Routines to version 4.9.6.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Calendar anteriores à 12.5.06.5 no Android 14 Versões do Samsung Calendar anteriores à 12.6.01.12 no Android 15 **Descrição** Controle de acesso inadequado no Samsung Calendar permite que atacantes com acesso físico acessem dados em vários perfis de usuário. **Recomendações** Atualize o Samsung Calendar para a versão 12.5.06.5 ou posterior no Android 14. Atualize o Samsung Calendar para a versão 12.6.01.12 ou posterior no Android 15.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Notes anteriores à 4.4.30.63 **Descrição** Controle de acesso inadequado no Samsung Notes permite que atacantes físicos acessem dados entre múltiplos perfis de usuário. É necessária interação do usuário para explorar esta vulnerabilidade. **Recomendações** Atualize o Samsung Notes para a versão 4.4.30.63 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read when parsing a jpeg image in Samsung Notes. This allows local attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue. As a temporary workaround, consider avoiding the use of jpeg images in Samsung Notes until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** SecSettingsIntelligence versions prior to SMR Mar-2025 Release 1 **Description** The issue is related to improper access control, allowing local attackers to launch privileged activities. User interaction is required to trigger this issue. **Recommendations** For versions prior to SMR Mar-2025 Release 1, update to SMR Mar-2025 Release 1 or later to resolve the issue. As a temporary workaround, consider restricting local access to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to improper access control, allowing physical attackers to access data across multiple user profiles. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Members anteriores à 5.2.00.12 **Descrição** O problema está relacionado à validação de entrada inadequada, o que permite que atacantes físicos acessem dados entre múltiplos perfis de usuário. **Recomendações** Para versões anteriores à 5.2.00.12, atualize para a versão 5.2.00.12 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Email anteriores à 6.1.97.1 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que atacantes com acesso físico acessem dados entre múltiplos perfis de usuário. **Recomendações** Para versões anteriores à 6.1.97.1, atualize para a versão 6.1.97.1 ou superior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Blockchain Keystore anteriores à 1.3.16 **Descrição** O problema está relacionado à validação inadequada do valor da verificação de integridade no Blockchain Keystore, permitindo que invasores locais com privilégios de root modifiquem transações. **Recomendações** Para versões anteriores à 1.3.16, atualize para a versão 1.3.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Blockchain Keystore para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Flow anteriores à 4.9.15.7 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que invasores físicos acessem dados em vários perfis de usuário. **Recomendações** Para versões anteriores à 4.9.15.7, atualize para a versão 4.9.15.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** IProom MMC+ Server (versões afetadas não especificadas) **Descrição** O problema diz respeito à página de login do IProom MMC+ Server, que não valida corretamente parâmetros específicos. Isso permite que invasores redirecionem as vítimas para sites maliciosos, o que pode levar ao roubo de credenciais de login. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 62.0.3202.62 Opera (affected versions not specified) **Description** The issue is related to insufficient policy enforcement in extensions, allowing a remote attacker to perform domain spoofing in permission dialogs. This is achieved via IDN homographs in a crafted Chrome Extension. **Recommendations** For Google Chrome versions prior to 62.0.3202.62, update to version 62.0.3202.62 or later to resolve the issue. For Opera, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na implementação dos core dumps do espaço do usuário (Userspace) no kernel do Linux, especificamente na função fill thread core info(), o que pode levar à divulgação de informações. Um invasor com uma conta local pode explorar essa falha para travar um programa e extrair dados privados do kernel. A vulnerabilidade permite o vazamento potencial da memória heap do kernel devido a dados não inicializados, o que poderia levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.