Zinuo Han

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025-21474 **Descrição** Existe um problema de corrupção de memória ao processar comandos da fila de comandos do sink A2DP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Ocorre corrupção de memória durante o processamento de pacotes de dados no diag recebidos de clientes Unix. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do libsavsac.so anteriores ao SMR Abr-2024 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites durante a decodificação de hcr do libsavsac.so. Isso permite que um invasor local execute código arbitrário. **Recomendações** Para versões anteriores ao SMR Apr-2024 Release 1, atualize para o SMR Apr-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao libsavsac.so para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do libsdffextractor anteriores à SMR Abr-2024 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada na implementação de análise de texto. Isso permite que invasores locais gravem dados fora dos limites da memória. **Recomendações** Para versões anteriores ao SMR Apr-2024 Release 1, atualize para o SMR Apr-2024 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do libsavsac.so anteriores à SMR Abr-2024 Release 1 **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites que ocorre durante a liberação de memória no libsavsac.so. Isso permite que um invasor local execute código arbitrário. **Recomendações** Para versões anteriores ao SMR Apr-2024 Release 1, atualize para o SMR Apr-2024 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do libsavsac.so anteriores à SMR Abr-2024 Release 1 **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites que ocorre durante a análise das palavras-código restantes no libsavsac.so. Isso permite que um invasor local execute código arbitrário. **Recomendações** Para versões anteriores ao SMR Apr-2024 Release 1, atualize para o SMR Apr-2024 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do libsdffextractor anteriores à SMR Abr-2023 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na implementação da análise de blocos. Isso permite que invasores locais executem código arbitrário. **Recomendações** Para versões anteriores ao SMR Apr-2023 Release 1, atualize para o SMR Apr-2023 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** WLAN Host e firmware (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma negação de serviço (DOS) transitória no WLAN Host e no firmware. Isso ocorre quando um grande número de quadros de autenticação abertos é enviado com um número de sequência de transação inválido. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não foram mencionados softwares ou versões específicas. **Descrição** O problema envolve uma corrupção de memória que ocorre ao analisar um clipe mp2 inválido em um vídeo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** VR Service (affected versions not specified) **Description** The issue is related to memory corruption in the VR Service when sending data using the Fast Message Queue (FMQ). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bluetooth HOST (affected versions not specified) **Description** The issue is related to a Transient Denial of Service (DOS) in the Bluetooth HOST. It occurs when passing a descriptor to validate a blacklisted Bluetooth keyboard. There is no information provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UwbAospAdapterService versions prior to SMR Jul-2023 Release 1 **Description** The issue allows local attackers to access the UWB chipset Identifier due to an Exposure of Sensitive Information vulnerability in the `getChipIds` function of the UwbAospAdapterService. This could potentially expose sensitive information. **Recommendations** For versions prior to SMR Jul-2023 Release 1, consider restricting access to the `getChipIds` function in the UwbAospAdapterService as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** FM Host (affected versions not specified) **Description** The issue is related to memory corruption in FM Host due to a buffer copy operation without checking the size of the input. This can lead to potential security risks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue involves memory corruption in the Bluetooth HOST when processing the `AVRC PDU GET PLAYER APP VALUE TEXT` AVRCP response. This suggests a problem with how Bluetooth handles certain responses, potentially leading to memory corruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions 7.0 through 8.0 **Description** A information disclosure issue exists in the Android media framework. **Recommendations** For Android versions 7.0 through 8.0, update to a version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Android versions 4.4.4 through 8.0 **Description** A remote code execution issue in the Android media framework, specifically in the libvorbis library, is related to inadequate access control. This allows a remote attacker to execute arbitrary code. **Recommendations** For Android versions 4.4.4 through 8.0, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions 7.1.1 through 7.1.2 **Description** The issue is related to insufficient access control in the Android operating system, which can be exploited by a remote attacker to execute arbitrary code. **Recommendations** For versions 7.1.1 and 7.1.2, update to a newer version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions 7.0, 7.1.1, 7.1.2 **Description** The issue is related to a remote code execution vulnerability in the Android media framework. It is associated with insufficient access control in the Android operating system. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For Android versions 7.0, 7.1.1, and 7.1.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions 6.0 through 8.0 **Description** A remote code execution issue in the Android media framework's libavc library is related to inadequate access control. This allows a remote attacker to execute arbitrary code. **Recommendations** For Android versions 6.0 through 8.0, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions 6.0 through 7.1.2 **Description** The issue is related to a remote code execution vulnerability in the Android media framework, specifically in the libstagefright library. This vulnerability is associated with inadequate access control. It allows a remote attacker to execute arbitrary code. **Recommendations** For Android versions 6.0 through 7.1.2, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.