Seonung Jang

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória no componente diag devido a um erro de uso após liberação (use-after-free) durante o processamento de um pacote DCI. Isso afeta vários produtos Qualcomm Snapdragon, incluindo os segmentos de Automotivo, Computação, IoT de Consumo, IoT Industrial, Dispositivos Móveis, Dispositivos Vestíveis, Infraestrutura com Fio e Redes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória causada por uso após liberação (use after free) em um serviço. Isso ocorre ao tentar acessar mapas por meio de diferentes threads, o que pode levar à instabilidade ou, potencialmente, permitir acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon Auto (versões afetadas não especificadas) Qualcomm Snapdragon Compute (versões afetadas não especificadas) Qualcomm Snapdragon Connectivity (versões afetadas não especificadas) Qualcomm Snapdragon Consumer IoT (versões afetadas não especificadas) Qualcomm Snapdragon Industrial IoT (versões afetadas não especificadas) Qualcomm Snapdragon Mobile (versões afetadas não especificadas) Qualcomm Snapdragon Wearables (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação de informações devido à exposição de dados enquanto a GPU os lê. Isso pode ser usado para vazar grandes quantidades de informações para um aplicativo Android malicioso. A vulnerabilidade pode vazar informações tanto no nível do espaço do usuário quanto no nível do espaço do kernel. O GitHub Security Lab utilizou o vazamento de informações do espaço do kernel para construir um bypass do KASLR. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do driver DSP anteriores à SMR Abr-2022 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função `dsp context unload graph`. Essa vulnerabilidade permite que invasores realizem ações maliciosas. **Recomendações** Para versões anteriores ao SMR de abril de 2022, Release 1, atualize para o SMR de abril de 2022, Release 1, ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `dsp context unload graph` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to an information disclosure problem in the win32k component, which can improperly provide kernel information. This can allow an attacker to obtain sensitive information. The vulnerability is associated with errors in processing objects in memory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer 11 Microsoft Edge Internet Explorer 10 **Description** The issue is related to errors in the implementation of cross-frame interaction in Microsoft browsers. It allows a remote attacker to disclose protected information using a specially crafted web page. An attacker who successfully exploits this issue could obtain browser frame or window state from a different domain. **Recommendations** For Internet Explorer 11, update to a version that properly restricts cross-frame interaction. For Microsoft Edge, update to a version that properly restricts cross-frame interaction. For Internet Explorer 10, update to a version that properly restricts cross-frame interaction. As a temporary workaround, consider restricting access to sensitive information when using affected browsers until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer 11 Microsoft Edge **Description** An elevation of privilege issue exists in Microsoft browsers, allowing sandbox escape. This could enable an attacker to elevate privileges on an affected system. The vulnerability by itself does not allow arbitrary code execution but could be used in combination with another vulnerability to run arbitrary code. **Recommendations** For Internet Explorer 11, update to a version that includes the fix for this issue. For Microsoft Edge, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to sensitive areas of the system to minimize the risk of exploitation.