Afang

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado, que poderia permitir o rastreamento de um usuário por meio de seu endereço IP. **Recomendações** Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 para resolver o problema. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 8.2 **Descrição** O problema está relacionado a uma leitura fora dos limites no editor de texto Vim, especificamente na função `gchar cursor` do componente `misc1.c`. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 8.2.4959 **Descrição** O problema está relacionado a um erro de desreferência de ponteiro NULL na função `vim regexec string()` do editor de texto Vim. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade pode ser explorada por um invasor remoto que induza a vítima a abrir um arquivo especialmente criado, levando potencialmente a um ataque de negação de serviço (DoS). **Recomendações** Para versões anteriores à 8.2.4959, atualize para a versão 8.2.4959 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `vim regexec string()` até que um patch esteja disponível.