Dohyun Lee

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 133 Versões do Firefox ESR anteriores à 128.5 Versões do Firefox ESR anteriores à 115.18 Versões do Thunderbird anteriores à 133 Versões do Thunderbird anteriores à 128.5 Versões do Thunderbird anteriores à 115.18 Descrição: Uma falha no driver de GPU da Apple poderia ter levado a uma gravação fora dos limites e à corrupção de memória devido a certas operações WebGL em dispositivos da série M com chip Apple Silicon. Esse problema afetou apenas aplicativos em hardware da série M da Apple, não afetando outras plataformas. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. Recomendações: Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior. Para versões do Firefox ESR anteriores à 115.18, atualize para a versão 115.18 ou posterior. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior. Para versões do Thunderbird anteriores à 115.18, atualize para a versão 115.18 ou posterior. Como solução temporária, considere desativar as operações WebGL em dispositivos da série M com Apple Silicon até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.5 Versões do watchOS anteriores à 10.5 Versões do iOS anteriores à 17.5 e à 16.7.8 Versões do iPadOS anteriores à 17.5 e à 16.7.8 **Descrição** Um e-mail criado com intenção maliciosa pode ser capaz de iniciar chamadas pelo FaceTime sem a autorização do usuário. Esse problema pode potencialmente levar a ataques que resultem em vazamento de dados do usuário através do FaceTime, já que as chamadas efetuadas não são bloqueadas no modo de bloqueio. Uma prova de conceito (PoC) foi desenvolvida e demonstrada, permitindo a ativação remota do som sem a necessidade de clicar. **Recomendações** Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5. Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5. Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5. Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8.

**Nome do software vulnerável e versões afetadas** SNAP no HAL anterior à versão SMR de maio de 2024, Release 1 **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites que permite que invasores locais com privilégios executem código arbitrário. **Recomendações** Para versões anteriores ao SMR maio de 2024, versão 1, atualize para o SMR maio de 2024, versão 1, ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SveService anteriores à SMR maio de 2024, Release 1 **Descrição** O problema consiste em uma gravação fora dos limites no SveService, permitindo que invasores locais com privilégios executem código arbitrário. **Recomendações** Para versões anteriores ao SMR May-2024 Release 1, atualize para o SMR May-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao SveService para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do tvOS anteriores à 17.4 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no componente ImageIO dos sistemas operacionais da Apple, que pode ser explorado por um invasor remoto usando um arquivo de imagem especialmente criado, levando potencialmente à execução de código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4 ou posterior. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6 ou posterior. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do tvOS anteriores à 17.4 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Dell Update Package (DUP) anteriores à 4.9.10 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado com acesso local ao sistema possa explorá-la e executar código arbitrário com privilégios de administrador. Isso se deve a uma vulnerabilidade relacionada a um caminho de pesquisa não controlado. **Recomendações** Para versões anteriores à 4.9.10, atualize para a versão 4.9.10 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 115.6 Thunderbird versions prior to 115.6 Firefox versions prior to 121 **Description** The WebGL `DrawElementsInstanced` method was susceptible to a heap buffer overflow when used on systems with the Mesa VM driver. This issue could allow an attacker to perform remote code execution and sandbox escape. **Recommendations** For Firefox ESR versions prior to 115.6, update to version 115.6 or later. For Thunderbird versions prior to 115.6, update to version 115.6 or later. For Firefox versions prior to 121, update to version 121 or later. As a temporary workaround, consider disabling the WebGL `DrawElementsInstanced` method until a patch is available.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.6 macOS Monterey versions prior to 12.7 macOS Sonoma versions prior to 14 tvOS versions prior to 17 iOS versions prior to 16.7 iOS versions prior to 17 iPadOS versions prior to 16.7 iPadOS versions prior to 17 watchOS versions prior to 10 **Description** The issue is related to insufficient protection of internal data and may disclose sensitive information when processing web content. It can be exploited by a remote attacker to gain unauthorized access to protected information. **Recommendations** For macOS versions prior to 13.6, update to macOS Ventura 13.6. For macOS Monterey versions prior to 12.7, update to macOS Monterey 12.7. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14. For tvOS versions prior to 17, update to tvOS 17. For iOS versions prior to 16.7, update to iOS 16.7. For iOS versions prior to 17, update to iOS 17. For iPadOS versions prior to 16.7, update to iPadOS 16.7. For iPadOS versions prior to 17, update to iPadOS 17. For watchOS versions prior to 10, update to watchOS 10.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 117 Firefox ESR versions prior to 115.2 Thunderbird versions prior to 115.2 **Description** The issue is related to a buffer overflow in the handling of private shader memory on macOS, specifically due to lenient allocation checks in Angle for glsl shaders. This could allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. The vulnerability is known to affect Firefox on macOS, while other operating systems are unaffected. **Recommendations** For Firefox versions prior to 117, update to version 117 or later to resolve the issue. For Firefox ESR versions prior to 115.2, update to version 115.2 or later to resolve the issue. For Thunderbird versions prior to 115.2, update to version 115.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17 iPadOS versions prior to 17 watchOS versions prior to 10 macOS Sonoma versions prior to 14 **Description** A use-after-free issue was addressed with improved memory management. Processing web content may lead to arbitrary code execution. This issue is related to the WebKitGTK and WPE WebKit modules, which are used for displaying web pages. The exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For iOS versions prior to 17, update to iOS 17 or later. For iPadOS versions prior to 17, update to iPadOS 17 or later. For watchOS versions prior to 10, update to watchOS 10 or later. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14 or later. As a temporary workaround, consider restricting web content processing until a patch is available. Avoid using vulnerable WebKitGTK and WPE WebKit modules in web page display until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 112 Firefox ESR versions prior to 102.10 Thunderbird versions prior to 102.10 **Description** An attacker could have caused an out of bounds memory access using WebGL APIs, leading to memory corruption and a potentially exploitable crash. This issue affects Firefox and Thunderbird for macOS, with other operating systems being unaffected. The vulnerability may allow a remote attacker to execute arbitrary code by tricking the victim into visiting a specially crafted website, initiating a buffer overflow, and executing arbitrary code in the target system. **Recommendations** For Firefox versions prior to 112, update to version 112 or later to resolve the issue. For Firefox ESR versions prior to 102.10, update to version 102.10 or later to resolve the issue. For Thunderbird versions prior to 102.10, update to version 102.10 or later to resolve the issue. As a temporary workaround, consider disabling the WebGL API until a patch is available. Restrict access to potentially vulnerable websites to minimize the risk of exploitation. Avoid using untrusted input data in the WebGL API to prevent buffer overflows.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.3 Safari versions prior to 16.4 iOS versions prior to 16.4 iPadOS versions prior to 16.4 iOS versions prior to 15.7.4 iPadOS versions prior to 15.7.4 tvOS versions prior to 16.4 **Description** A remote user may be able to cause unexpected app termination or arbitrary code execution due to an issue that was addressed with improved state management. **Recommendations** For macOS Ventura versions prior to 13.3, update to macOS Ventura 13.3. For Safari versions prior to 16.4, update to Safari 16.4. For iOS versions prior to 16.4, update to iOS 16.4. For iPadOS versions prior to 16.4, update to iPadOS 16.4. For iOS versions prior to 15.7.4, update to iOS 15.7.4. For iPadOS versions prior to 15.7.4, update to iPadOS 15.7.4. For tvOS versions prior to 16.4, update to tvOS 16.4.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 110 **Description** The issue is related to dragging and dropping an image cross-origin, which could potentially leak the image's size. This behavior was introduced in version 109 and caused web compatibility problems, as well as security concerns. As a result, the behavior was disabled until further review. The vulnerability may allow a remote attacker to access confidential data by exploiting a security concern in the web browser's handling of cross-origin image dragging and dropping. **Recommendations** For versions prior to 110, update to version 110 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for this specific vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 108 Versões do Firefox ESR anteriores à 102.6 Versões do Thunderbird anteriores à 102.6 **Descrição** A vulnerabilidade permite que arquivos executáveis, como .atloc e .ftploc, sejam baixados sem exibir um aviso, possibilitando que eles executem comandos no computador do usuário. Esse problema é específico dos sistemas operacionais Mac OS, não afetando outros sistemas operacionais. **Recomendações** Para versões do Firefox anteriores à 108, atualize para a versão 108 ou posterior. Para versões do Firefox ESR anteriores à 102.6, atualize para a versão 102.6 ou posterior. Para versões do Thunderbird anteriores à 102.6, atualize para a versão 102.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do iCloud para Windows anteriores à 14.1 Versões do macOS Ventura anteriores à 13.1 Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 Versões do watchOS anteriores à 9.2 **Descrição** O problema está relacionado a uma falha de lógica que foi corrigida com verificações aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode revelar informações confidenciais do usuário. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do iCloud para Windows anteriores à 14.1, atualize para o iCloud para Windows 14.1 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.

**Nome do software vulnerável e versões afetadas** macOS Monterey versões 12.6.3 e anteriores macOS Ventura versões 13.2 e anteriores watchOS versões 9.3 e anteriores macOS Big Sur versões 11.7.3 e anteriores Safari versões 16.3 e anteriores tvOS versões 16.3 e anteriores Versões 16.3 e anteriores do iOS Versões 16.3 e anteriores do iPadOS **Descrição** O problema está relacionado ao gerenciamento aprimorado da memória e pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. Está associado a um estouro de buffer nos módulos WPE WebKit e WebKitGTK, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do macOS Monterey anteriores à 12.6.3, atualize para a versão 12.6.3 ou posterior. Para versões do macOS Ventura anteriores à 13.2, atualize para a versão 13.2 ou posterior. Para versões do watchOS anteriores à 9.3, atualize para a versão 9.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.7.3, atualize para a versão 11.7.3 ou posterior. Para versões do Safari anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do tvOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iPadOS anteriores à 16.3, atualize para a versão 16.3 ou posterior.

**Nome do software vulnerável e versões afetadas** macOS Monterey versões 12.6.3 e anteriores macOS Ventura versões 13.2 e anteriores watchOS versões 9.3 e anteriores macOS Big Sur versões 11.7.3 e anteriores Versões 16.3 e anteriores do Safari Versões 16.3 e anteriores do tvOS Versões 16.3 e anteriores do iOS Versões 16.3 e anteriores do iPadOS **Descrição** O problema está relacionado ao gerenciamento aprimorado da memória e pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. Um invasor remoto pode explorar essa vulnerabilidade para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões do macOS Monterey anteriores à 12.6.3, atualize para a versão 12.6.3 ou posterior. Para versões do macOS Ventura anteriores à 13.2, atualize para a versão 13.2 ou posterior. Para versões do watchOS anteriores à 9.3, atualize para a versão 9.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.7.3, atualize para a versão 11.7.3 ou posterior. Para versões do Safari anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do tvOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iPadOS anteriores à 16.3, atualize para a versão 16.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.40 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, o que pode ser explorado por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do Oracle VM VirtualBox. Este problema se aplica apenas a sistemas Windows. **Recomendações** Para versões anteriores à 6.1.40, atualize para a versão 6.1.40 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.1 Versões do tvOS anteriores à 16.1 Versões do macOS Ventura anteriores à 13 Versões do watchOS anteriores à 9.1 Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 16.1 WebKitGTK (versões afetadas não especificadas) WPE WebKit (versões afetadas não especificadas) **Descrição** Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. O processamento de conteúdo da web criado de forma maliciosa pode revelar informações confidenciais do usuário. O problema está relacionado a erros no gerenciamento de estado nos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor acesse dados confidenciais. **Recomendações** Para versões do Safari anteriores à 16.1, atualize para o Safari 16.1 ou posterior. Para versões do tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior. Para versões do macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 ou posterior. Para versões do watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior. Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do iPadOS anteriores à 16.1, atualize para o iPadOS 16.1 ou posterior. Para o WebKitGTK e o WPE WebKit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.