Uvscan

**Nome do software vulnerável e versões afetadas** Versões do Samsung TizenRT até a 3.0 GBM Samsung TizenRT versão 3.1 PRE **Descrição** Foi descoberta uma falha que leva a uma negação de serviço, resultando em mau funcionamento. O problema é causado pela ausência de uma verificação no valor de retorno de `pcap dispatch` na função `l2 packet receive timeout`, localizada em `wpa supplicant/src/l2 packet/l2 packet pcap.c`. **Recomendações** Para as versões do Samsung TizenRT até a 3.0 GBM, considere aplicar um patch que adicione uma verificação no valor de retorno de `pcap dispatch` para evitar a negação de serviço. Para a versão 3.1 PRE do Samsung TizenRT, considere aplicar um patch que adicione uma verificação no valor de retorno de `pcap dispatch` para evitar a negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Samsung TizenRT até 3.0 GBM e 3.1 PRE **Descrição** Foi descoberta uma falha na função createDB dentro do arquivo provisioningdatabasemanager.c, localizado no diretório security/provisioning/src. Essa falha é causada pela ausência da chamada `sqlite3 close` após `sqlite3 open v2`, resultando em uma negação de serviço. **Recomendações** Para as versões do Samsung TizenRT até 3.0 GBM e 3.1 PRE, considere aplicar um patch que inclua a chamada `sqlite3 close` necessária após `sqlite3 open v2` na função createDB para evitar uma negação de serviço.

**Nome do software vulnerável e versões afetadas** Samsung TizenRT, versões 3.0 GBM a 3.1 PRE **Descrição** Um problema na função `cyassl connect step2` em `curl/vtls/cyassl.c` leva à divulgação de informações devido à ausência de `X509 free` após `SSL get peer certificate`. **Recomendações** Para as versões do Samsung TizenRT 3.0 GBM a 3.1 PRE, considere aplicar um patch que inclua a chamada `X509 free` necessária após `SSL get peer certificate` para evitar a divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samsung mTower versões 0.3.0 e anteriores **Descrição** O problema está relacionado à falta de uma verificação no valor de retorno de `EC KEY set private key` na função `sign pFwInfo`, o que leva a uma negação de serviço. **Recomendações** Para as versões 0.3.0 e anteriores do Samsung mTower, considere desativar a função `sign pFwInfo` até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samsung mTower versões 0.3.0 e anteriores **Descrição** O problema está relacionado à falta de uma verificação no valor de retorno de `EC KEY set public key affine coordinates` na função `sign pFwInfo`, o que leva a uma negação de serviço. **Recomendações** Para as versões 0.3.0 e anteriores do Samsung mTower, considere desativar a função `sign pFwInfo` até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.