Calysteon

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Mac versões anteriores a 148.0.7778.168 **Descrição** Um estouro de buffer de heap (heap buffer overflow) no ANGLE permite que um invasor remoto potencialmente realize a evasão de sandbox por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um buffer alocado no heap do que ele pode suportar, levando potencialmente à corrupção de memória. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a a queda inesperada de um processo devido ao manuseio inadequado de memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um aplicativo pode ser capaz de expor a memória do kernel devido ao manuseio inadequado de memória. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5. Atualize o iPadOS para a versão 18.7.9 ou 26.5. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Zlib anteriores à versão corrigida. **Descrição** Há um problema de estouro de buffer no componente Zlib::GzipReader. A vulnerabilidade pode potencialmente permitir comportamentos inesperados. **Recomendações** Atualize para a versão corrigida para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26.3 Versões do iOS anteriores à 18.7.5 Versões do iPadOS anteriores à 18.7.5 Versões do visionOS anteriores à 26.3 Versões do Safari anteriores à 26.3 **Descrição** O problema envolve um gerenciamento de memória aprimorado. Um atacante remoto pode ser capaz de causar uma negação de serviço. **Recomendações** Atualize o macOS para a versão Tahoe 26.3. Atualize o iOS para a versão 18.7.5. Atualize o iPadOS para a versão 18.7.5. Atualize o visionOS para a versão 26.3. Atualize o Safari para a versão 26.3.

**Nome do Software Vulnerável e Versões Afetadas** Xcode versão 26 **Descrição** O processamento de um valor de caminho excessivamente grande pode causar a falha de um processo. Este problema foi corrigido com verificações aprimoradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores a 15.7 Versões do macOS Sonoma anteriores a 14.8 Versões do macOS Tahoe anteriores a 26 Versões do iOS anteriores a 18.7 Versões do iPadOS anteriores a 18.7 **Descrição** Um problema de negação de serviço foi corrigido com validação aprimorada. Um aplicativo pode ser capaz de causar uma negação de serviço. **Recomendações** Atualize o macOS para a versão 15.7 ou posterior. Atualize o macOS para a versão 14.8 ou posterior. Atualize o macOS para a versão 26 ou posterior. Atualize o iOS para a versão 18.7 ou posterior. Atualize o iPadOS para a versão 18.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.7 Versões do macOS Sonoma anteriores à 14.8 Versões do macOS Tahoe anteriores à 26 Versões do iOS anteriores à 18.7 Versões do iPadOS anteriores à 18.7 **Descrição** Um problema de negação de serviço foi corrigido com validação aprimorada. Um aplicativo pode ser capaz de causar uma negação de serviço. **Recomendações** Atualize o macOS para a versão 15.7 ou posterior. Atualize o macOS para a versão 14.8 ou posterior. Atualize o macOS para a versão 26 ou posterior. Atualize o iOS para a versão 18.7 ou posterior. Atualize o iPadOS para a versão 18.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Tahoe 26 **Descrição** O problema foi corrigido com verificações de limites aprimoradas. O processamento de uma string criada maliciosamente pode levar à corrupção de heap. **Recomendações** Atualize para o macOS Sequoia 15.7 ou posterior. Atualize para o macOS Sonoma 14.8 ou posterior. Atualize para o macOS Tahoe 26 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Xcode anteriores à 26 **Descrição** Um problema de tratamento de caminho foi corrigido com validação aprimorada. O processamento de um valor de caminho excessivamente grande pode causar a falha de um processo. **Recomendações** Atualize para a versão 26 do Xcode.

Name of the Vulnerable Software and Affected Versions: Job Iteration API versions prior to 1.11.0 Description: The Job Iteration API, an extension for ActiveJob, has an arbitrary code execution issue in the `CsvEnumerator` class. Exploitation of this issue can lead to unauthorized access, data leakage, or complete system compromise. The issue is fixed in versions 1.11.0 and above. Users should avoid using untrusted input in the `CsvEnumerator` class and ensure that any file paths are properly sanitized and validated before being passed to the class methods. Users should avoid using the `count of rows in file` method with untrusted CSV filenames. Recommendations: Update to Job Iteration API version 1.11.0 or later. Avoid using the `count of rows in file` method with untrusted CSV filenames. Ensure that any file paths are properly sanitized and validated before being passed to the `CsvEnumerator` class methods. Avoid using untrusted input in the `CsvEnumerator` class.