Xingyu Jin

**Nome do software vulnerável e versões afetadas** Versões 9820 a 9825 do Samsung Exynos Versões 980 a 990 do Samsung Exynos Versão 850 do Samsung Exynos Versão W920 do Samsung Exynos **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no driver m2m scaler dos modelos Exynos de processadores móveis e processadores para dispositivos vestíveis da Samsung. Essa vulnerabilidade leva à escalada de privilégios. A vulnerabilidade está sendo explorada ativamente, permitindo que invasores executem código arbitrário e escalem privilégios nos dispositivos afetados. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 9820 a 9825 do Samsung Exynos, atualize para o patch de segurança mais recente SMR-Oct-2024 para corrigir a vulnerabilidade. Para as versões 980 a 990 do Samsung Exynos, atualize para o patch de segurança mais recente SMR-Oct-2024 para corrigir a vulnerabilidade. Para a versão 850 do Samsung Exynos, atualize para o patch de segurança mais recente, SMR-Oct-2024, para corrigir a vulnerabilidade. Para a versão W920 do Samsung Exynos, atualize para o patch de segurança mais recente, SMR-Oct-2024, para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao driver m2m scaler vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de desvio de um (off-by-one) no manipulador de falhas de heap CMA no componente dma-buf: heaps do kernel Linux. Esse erro permitia obter um mapeamento maior que o tamanho do buffer via mremap e contornar a verificação de estouro em dma buf mmap internal. Ao usar tal mapeamento para tentar causar uma falha além do fim do buffer, o manipulador de falhas de heap CMA também verifica o deslocamento da falha em relação ao tamanho do buffer, mas erra o limite em 1. A correção envolve ajustar a verificação de limite para impedir a leitura além do fim da matriz de páginas e a inserção de uma página arbitrária no mapeamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 15.4 Versões do iOS anteriores à 15.4 Versões do iPadOS anteriores à 15.4 Versões do iTunes anteriores à 12.12.3 para Windows Versões do watchOS anteriores à 8.5 Versões do macOS Monterey anteriores à 12.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do tvOS anteriores à 15.4, atualize para o tvOS 15.4 ou posterior. Para versões do iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior. Para versões do iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior. Para versões do iTunes anteriores à 12.12.3 para Windows, atualize para o iTunes 12.12.3 ou posterior para Windows. Para versões do watchOS anteriores à 8.5, atualize para o watchOS 8.5 ou posterior. Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 15.4 Versões do Apple iOS anteriores à 15.4 Versões do Apple iPadOS anteriores à 15.4 Versões do Apple iTunes anteriores à 12.12.3 para Windows Versões do Apple watchOS anteriores à 8.5 Versões do Apple macOS Monterey anteriores à 12.3 **Descrição** Um problema de consumo de memória foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de uma imagem criada de forma maliciosa pode levar à corrupção da pilha (heap). **Recomendações** Para o tvOS, atualize para a versão 15.4 ou posterior. Para o iOS, atualize para a versão 15.4 ou posterior. Para o iPadOS, atualize para a versão 15.4 ou posterior. Para o iTunes no Windows, atualize para a versão 12.12.3 ou posterior. Para o watchOS, atualize para a versão 8.5 ou posterior. Para o macOS Monterey, atualize para a versão 12.3 ou posterior.