Skyh1Ll

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Configurações anteriores à SMR Dez-2024 Release 1 **Descrição** O problema está relacionado a uma validação inadequada de entradas no aplicativo Configurações, o que permite que invasores locais transmitam um sinal para detectar dispositivos Bluetooth no Galaxy Watch. Isso pode ser explorado por invasores para, potencialmente, obter acesso não autorizado. **Recomendações** Para versões anteriores ao SMR Dez-2024 Release 1, atualize para o SMR Dez-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso Configurações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dex Mode anteriores à SMR Nov-2024 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado no Dex Mode, permitindo que invasores físicos tenham acesso temporário a uma tela desbloqueada. **Recomendações** Para versões do Dex Mode anteriores ao SMR Nov-2024 Release 1, atualize para o SMR Nov-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Galaxy Watch anteriores à SMR Nov-2024 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no BluetoothAdapter, o que permite que invasores locais provoquem uma negação de serviço permanente no Galaxy Watch. **Recomendações** Para versões do Galaxy Watch anteriores ao SMR Nov-2024 Release 1, atualize para o SMR Nov-2024 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Settings anteriores à SMR Nov-2024 Release 1 **Descrição** O problema está relacionado a uma falha na autorização no Settings, permitindo que invasores físicos acessem senhas de Wi-Fi armazenadas no Modo de Manutenção. Isso afeta dispositivos que não foram atualizados para a SMR Nov-2024 Release 1. **Recomendações** Para versões anteriores ao SMR Nov-2024 Release 1, atualize para o SMR Nov-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Settings Suggestions anteriores ao SMR Nov-2024 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no Settings Suggestions, permitindo que invasores locais executem atividades com privilégios. Isso poderia potencialmente levar à escalada de privilégios local. **Recomendações** Para versões anteriores ao SMR Nov-2024 Release 1, atualize para o SMR Nov-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Settings Suggestions para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do librtppayload.so anteriores à SMR Out-2024 Release 1 **Descrição** A vulnerabilidade consiste em uma gravação fora dos limites durante a análise do formato h.263, o que permite que invasores remotos executem código arbitrário com privilégios de sistema. É necessária a interação do usuário para que a vulnerabilidade seja acionada. **Recomendações** Para versões anteriores ao SMR Out-2024 Release 1, atualize para o SMR Out-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à biblioteca `librtppayload.so` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do libsheifdecadapter.so anteriores à SMR Jun-2024 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no libsheifdecadapter.so, o que pode levar à corrupção de memória quando explorado por invasores locais. **Recomendações** Para versões anteriores ao SMR Jun-2024 Release 1, atualize para o SMR Jun-2024 Release 1 ou posterior para resolver o problema.