Actae0N

**Nome do software vulnerável e versões afetadas** Versões do iTunes anteriores à 12.12.4 para Windows Versões do macOS anteriores ao Monterey 12.4 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 Versões do tvOS anteriores à 15.5 Versões do watchOS anteriores à 8.6 **Descrição** O problema está relacionado a um estouro de inteiro que pode ser acionado por um invasor remoto, podendo causar o encerramento inesperado do aplicativo ou a execução de código arbitrário. **Recomendações** Para versões do iTunes anteriores à 12.12.4 para Windows, atualize para a versão 12.12.4 ou posterior. Para versões do macOS anteriores ao Monterey 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior. Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior. Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões da gem ruby-jss anteriores à 1.6.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário devido ao comportamento da gem Plist de utilizar `Marshal.load` durante o processamento de documentos XML. Esse comportamento está documentado e pode ser explorado para fins maliciosos. **Recomendações** Para versões anteriores à 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da gem Plist até que um patch seja aplicado.