Daniel Rhea

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Description** O processamento de conteúdo web maliciosamente elaborado pode levar a a queda inesperada de um processo devido ao manuseio inadequado de memória. **Recommendations** Atualizar para iOS 18.7.9 Atualizar para iOS 26.5 Atualizar para iPadOS 18.7.9 Atualizar para iPadOS 26.5 Atualizar para macOS Tahoe 26.5 Atualizar para tvOS 26.5 Atualizar para visionOS 26.5 Atualizar para watchOS 26.5

Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6 Description O processamento de uma mensagem CMS EnvelopedData maliciosa com KeyAgreeRecipientInfo pode levar a uma dereferência de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre quando o campo de parâmetros opcionais de KeyEncryptionAlgorithmIdentifier é examinado sem verificar sua presença, levando a uma dereferência de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que chamam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recommendations Atualize para uma versão posterior a 3.6. Como medida temporária, evite processar mensagens CMS EnvelopedData não confiáveis com KeyAgreeRecipientInfo.

**Name of the Vulnerable Software and Affected Versions** AsusSoftwareManagerAgent (affected versions not specified) **Description** An uncontrolled DLL loading path issue exists in AsusSoftwareManagerAgent. A local attacker may be able to influence the application to load a DLL from a location controlled by the attacker, potentially leading to arbitrary code execution. The vulnerability involves the application’s handling of DLL loading paths, allowing an attacker to specify a malicious DLL to be loaded. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Driver de Display da NVIDIA (versões afetadas não especificadas) **Descrição** O Driver de Display da NVIDIA contém uma falha na qual um caminho de carregamento de DLL não controlado pode ser explorado. Isso pode levar a negação de serviço arbitrária, elevação de privilégios, execução de código e adulteração de dados. O problema envolve o potencial de sequestro de DLLs, permitindo que invasores carreguem código malicioso com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 102.0.5005.61 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do Google Chrome anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.