Dave G

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um estouro de buffer (buffer overflow), que ocorre quando os dados excedem o limite de memória alocado, foi identificado. Este problema pode permitir que um aplicativo cause a terminação inesperada do sistema. **Recomendações** Atualizar o iOS para a versão 18.7.9 ou 26.5 Atualizar o iPadOS para a versão 18.7.9 ou 26.5 Atualizar o macOS Sequoia para a versão 15.7.7 Atualizar o macOS Sonoma para a versão 14.8.7 Atualizar o macOS Tahoe para a versão 26.5 Atualizar o tvOS para a versão 26.5 Atualizar o visionOS para a versão 26.5 Atualizar o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Um estouro de buffer (buffer overflow), que ocorre quando um programa grava mais dados em um buffer de memória do que ele pode suportar, foi corrigido com a melhoria da verificação de limites. Um aplicativo pode ser capaz de causar a terminação inesperada do sistema ou gravar na memória do kernel. **Recomendações** Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** macOS Sequoia versões anteriores a 15.7.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Um estouro de buffer (buffer overflow), que ocorre quando os dados excedem o limite de memória alocado, foi corrigido com a melhoria da verificação de limites. Um invasor remoto pode ser capaz de causar a terminação inesperada do sistema. **Recomendações** Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do visionOS anteriores à 26.1 Versões do macOS Sonoma anteriores à 14.8.2 Versões do macOS Sequoia anteriores à 15.7.2 Versões do watchOS anteriores à 26.1 Versões do iOS anteriores à 26.1 Versões do iPadOS anteriores à 26.1 Versões do tvOS anteriores à 26.1 **Descrição** Um aplicativo em sandbox pode ser capaz de observar conexões de rede em todo o sistema devido a restrições insuficientes. **Recomendações** Atualize o visionOS para a versão 26.1. Atualize o macOS Sonoma para a versão 14.8.2. Atualize o macOS Sequoia para a versão 15.7.2. Atualize o watchOS para a versão 26.1. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existia um problema de uso após liberação devido ao gerenciamento inadequado de memória. Isso poderia permitir que um aplicativo causasse o término inesperado do sistema. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Ventura anteriores a 13.7.6 Versões do macOS Sequoia anteriores a 15.5 Versões do macOS Sonoma anteriores a 14.7.6 **Descrição** A montagem de um compartilhamento de rede AFP criado maliciosamente pode levar ao término do sistema. O problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do macOS Ventura anteriores a 13.7.6, atualize para o macOS Ventura 13.7.6 para resolver o problema. Para versões do macOS Sequoia anteriores a 15.5, atualize para o macOS Sequoia 15.5 para resolver o problema. Para versões do macOS Sonoma anteriores a 14.7.6, atualize para o macOS Sonoma 14.7.6 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores à 11.5 Versões do macOS Sonoma anteriores à 14.7.6 Versões do tvOS anteriores à 18.5 Versões do iPadOS anteriores à 17.7.7 Versões do iOS anteriores à 18.5 Versões do iPadOS anteriores à 18.5 Versões do macOS Sequoia anteriores à 15.5 Versões do visionOS anteriores à 2.5 Versões do macOS Ventura anteriores à 13.7.6 **Descrição** Um estouro de inteiro foi corrigido com validação de entrada aprimorada. Este problema permite que um atacante remoto potencialmente vaze memória. **Recomendações** Para versões do watchOS anteriores à 11.5, atualize para o watchOS 11.5. Para versões do macOS Sonoma anteriores à 14.7.6, atualize para o macOS Sonoma 14.7.6. Para versões do tvOS anteriores à 18.5, atualize para o tvOS 18.5. Para versões do iPadOS anteriores à 17.7.7, atualize para o iPadOS 17.7.7. Para versões do iOS anteriores à 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores à 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores à 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores à 2.5, atualize para o visionOS 2.5. Para versões do macOS Ventura anteriores à 13.7.6, atualize para o macOS Ventura 13.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 13.7.6 Versões do macOS Sequoia anteriores à 15.5 Versões do macOS Sonoma anteriores à 14.7.6 **Descrição** O problema está relacionado à montagem de um compartilhamento de rede AFP maliciosamente elaborado, o que pode levar ao encerramento do sistema. **Recomendações** Para versões do macOS anteriores à 13.7.6, atualize para o macOS Ventura 13.7.6. Para versões do macOS Sequoia anteriores à 15.5, atualize para o macOS Sequoia 15.5. Para versões do macOS Sonoma anteriores à 14.7.6, atualize para o macOS Sonoma 14.7.6.

**Nome do software vulnerável e versões afetadas** Versões do vixie cron anteriores à 9cc8ab1 Versões 7.4 e 7.5 do OpenBSD **Descrição** A vulnerabilidade permite um underflow de buffer baseado em heap e corrupção de memória no cron/entry.c. Ela foi introduzida durante uma refatoração em maio de 2023. **Recomendações** Para versões do vixie cron anteriores à 9cc8ab1, atualize para uma versão que inclua a correção para o underflow de buffer baseado em heap. Para as versões 7.4 e 7.5 do OpenBSD, atualize o pacote vixie cron para uma versão que inclua a correção para o estouro de buffer baseado em heap. Como solução alternativa temporária, considere restringir o acesso à função `set range()` no crontab até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** AppleFileServer for Mac OS X versions 10.3.3 and earlier **Description** The issue is related to a stack-based buffer overflow that allows remote attackers to execute arbitrary code. This is achieved by sending a LoginExt packet for a Cleartext Password User Authentication Method (UAM) request with a PathName argument containing an AFPName type string that exceeds the length specified in the associated length field. **Recommendations** For AppleFileServer for Mac OS X versions 10.3.3 and earlier, consider disabling the Cleartext Password User Authentication Method (UAM) until a patch is available to prevent exploitation of the buffer overflow vulnerability. Restrict access to the LoginExt packet handling functionality to minimize the risk of remote code execution.

**Name of the Vulnerable Software and Affected Versions** Mac OS X versions 10.2.x through 10.3.x **Description** A buffer overflow issue in TruBlueEnvironment allows local users to gain privileges via a long environment variable. **Recommendations** For Mac OS X versions 10.2.x through 10.3.x, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Mac OS version 10.2.8 **Description** The System Configuration subsystem in Mac OS allows local users to modify network settings. **Recommendations** For Mac OS version 10.2.8, consider restricting access to the System Configuration subsystem to prevent unauthorized modification of network settings.

**Name of the Vulnerable Software and Affected Versions** Darwin Streaming Administration Server version 4.1.2 QuickTime Streaming Server version 4.1.1 **Description** The issue allows remote attackers to execute arbitrary code via shell metacharacters in the parse xml.cgi component. **Recommendations** For Darwin Streaming Administration Server version 4.1.2, update to a version that fixes the issue with parse xml.cgi. For QuickTime Streaming Server version 4.1.1, update to a version that fixes the issue with parse xml.cgi.