Antoniozekic

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15 **Descrição** O problema está relacionado ao gerenciamento de memória aprimorado, o que pode permitir que um aplicativo cause terminação inesperada do sistema ou corrompa a memória do kernel. **Recomendações** Para versões anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17 iPadOS versions prior to 17 **Description** The issue is related to improved memory handling and may allow an app to execute arbitrary code with kernel privileges. It is associated with a buffer overflow in the GPU driver of the operating systems. **Recommendations** For iOS versions prior to 17, update to iOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 15.6 Apple iPadOS versions prior to 15.6 Apple tvOS versions prior to 15.6 Apple watchOS versions prior to 8.7 **Description** The issue allows an app to potentially disclose kernel memory due to inadequate memory handling. This has been addressed with improved memory handling. **Recommendations** For iOS versions prior to 15.6, update to iOS 15.6 to resolve the issue. For iPadOS versions prior to 15.6, update to iPadOS 15.6 to resolve the issue. For tvOS versions prior to 15.6, update to tvOS 15.6 to resolve the issue. For watchOS versions prior to 8.7, update to watchOS 8.7 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.1 **Descrição** Foi corrigida uma falha de acesso fora dos limites por meio de uma verificação de limites aprimorada, que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 13.1, atualize para o macOS Ventura 13.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 16 Versões do Apple iOS anteriores à 16 Versões do Apple watchOS anteriores à 9 **Descrição** A falha permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel devido a verificações insuficientes. **Recomendações** Para versões do Apple tvOS anteriores à 16, atualize para o tvOS 16 para resolver o problema. Para versões do Apple iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do Apple watchOS anteriores à 9, atualize para o watchOS 9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16 Versões do macOS anteriores ao Ventura 13 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado. Esse problema pode permitir que um aplicativo provoque uma negação de serviço. **Recomendações** Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do macOS anteriores ao Ventura 13, atualize para o macOS Ventura 13 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13 **Descrição** Foi corrigida uma falha de leitura fora dos limites por meio de uma validação de entrada aprimorada, que poderia permitir que um aplicativo divulgasse a memória do kernel. **Recomendações** Para versões anteriores à 13, atualize para o macOS Ventura 13 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do tvOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** A falha permite que um aplicativo possa divulgar a memória do kernel devido a um gerenciamento inadequado da memória. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Big Sur anteriores à 11.6.8 Versões do watchOS anteriores à 8.7 Versões do tvOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. Um aplicativo pode ser capaz de divulgar a memória do kernel. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 ou posterior. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 8.6 Versões do tvOS anteriores à 15.5 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 **Descrição** Um problema de uso após liberação de memória foi corrigido com um gerenciamento de memória aprimorado, o que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 para resolver o problema. Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 para resolver o problema. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 para resolver o problema. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 Versões do macOS Big Sur anteriores à 11.6.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada, o que permitia que um aplicativo malicioso pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004.

**Nome do software vulnerável e versões afetadas** Ramo master do LibTIFF **Descrição** O problema está relacionado a uma leitura fora dos limites na função `LZWDecode`, localizada em `libtiff/tif lzw.c:619`, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço. **Recomendações** Para usuários que compilam o libtiff a partir do código-fonte, a correção está disponível no commit b4e79bfa. Como solução temporária, considere desativar a função `LZWDecode` até que um patch esteja disponível. Restrinja o acesso a arquivos TIFF criados especificamente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.2 **Descrição** Foi corrigido um problema de corrupção de memória por meio de um tratamento aprimorado da memória, o que permitia que um aplicativo malicioso pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 12.2, atualize para o macOS Monterey 12.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões da Atualização de Segurança anteriores à 2021-007 Catalina **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado. Um aplicativo malicioso poderia executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1. Para versões da Atualização de Segurança anteriores à 2021-007 Catalina, aplique a Atualização de Segurança 2021-007 Catalina.