Andrew Calvano

Pesquisador deMeta
#15780de 53,635
17.1CVSS total
Vulnerabilidades · 3
Baixa
1
Média
1
Alta
1
PT-2025-51020
2.8
2025-12-12
Apple · Macos Sequoia · CVE-2025-43532
**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sonoma anteriores à 14.8.3 Versões do macOS Sequoia anteriores à 15.7.3 **Descrição** Um problema de corrupção de memória existe devido à verificação de limites insuficiente. A exploração deste problema pode resultar no encerramento inesperado do aplicativo ao processar dados maliciosos. **Recomendações** Atualize para o macOS Sonoma versão 14.8.3 ou posterior. Atualize para o macOS Sequoia versão 15.7.3 ou posterior.
PT-2025-51904
5.7
2025-12-12
Apple · Visionos · CVE-2025-43533
**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores à 26.2 Versões do iOS anteriores à 26.2 Versões do iPadOS anteriores à 26.2 Versões do macOS anteriores ao Tahoe 26.2 Versões do visionOS anteriores à 26.2 Versões do tvOS anteriores à 26.2 **Descrição** O software contém múltiplos problemas de corrupção de memória devido à validação de entrada insuficiente. Um HID (Dispositivo de Interface Humana) especialmente elaborado poderia potencialmente causar o travamento inesperado de um processo. **Recomendações** Atualize para a versão 26.2 ou posterior do watchOS. Atualize para a versão 26.2 ou posterior do iOS. Atualize para a versão 26.2 ou posterior do iPadOS. Atualize para a versão Tahoe 26.2 ou posterior do macOS. Atualize para a versão 26.2 ou posterior do visionOS. Atualize para a versão 26.2 ou posterior do tvOS.
PT-2025-7626
8.6
2025-02-20
Openh264 · Openh264 · CVE-2025-27091
**Nome do Software Vulnerável e Versões Afetadas** OpenH264 versões 2.5.0 e anteriores **Descrição** O OpenH264 contém uma vulnerabilidade de overflow de heap em suas funções de decodificação. Este problema deve-se a uma condição de corrida que ocorre entre uma alocação de memória do Sequence Parameter Set (SPS) e o uso de memória subsequente de uma unidade Network Abstraction Layer (NAL) non-Instantaneous Decoder Refresh (non-IDR). Um atacante pode explorar isso criando um bitstream malicioso e induzindo um usuário a processar um vídeo que o contenha. A exploração bem-sucedida pode levar a uma falha ou potencialmente permitir que o atacante execute comandos arbitrários. Ambos os modos Scalable Video Coding (SVC) e Advanced Video Coding (AVC) são afetados. **Recomendações** Atualize o OpenH264 para a versão 2.6.0 ou posterior.