Dongzhuo Zhao

**Name of the Vulnerable Software and Affected Versions** Windows Advanced Rasterization Platform (WARP) (versões afetadas não especificadas) **Description** O truncamento de tamanho de inteiro no Windows Advanced Rasterization Platform (WARP) permite que um invasor não autorizado eleve privilégios localmente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Navegador (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos. A exploração bem-sucedida desta vulnerabilidade pode afetar a disponibilidade do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Espruino version 2v05.41 **Description** A Buffer Overflow issue allows an attacker to cause a denial of service via the function `jsvGarbageCollectMarkUsed` in file `src/jsvar.c`. **Recommendations** For Espruino version 2v05.41, consider disabling the `jsvGarbageCollectMarkUsed` function as a temporary workaround until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do Apple iPadOS anteriores à 15.6 Versões do Apple tvOS anteriores à 15.6 Versões do Apple iOS anteriores à 15.6 Versões do Apple watchOS anteriores à 8.7 Versões do Apple macOS Monterey anteriores à 12.5 Versões do Apple Safari anteriores à 15.6 webkit2gtk (versões afetadas não especificadas) wpewebkit (versões afetadas não especificadas) MosOS (versões afetadas não especificadas) OpenSUSE (versões afetadas não especificadas) **Descrição** Este problema envolve um estouro de buffer de memória no iPadOS, tvOS, Safari, iOS, watchOS e macOS Monterey. O problema foi resolvido por meio de verificações de limites aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A vulnerabilidade foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas da CISA. Um problema semelhante foi encontrado no webkitgtk e no wpewebkit, onde o processamento de conteúdo da web criado de forma maliciosa também pode levar à execução de código arbitrário. **Recomendações** Atualize o iPadOS para a versão 15.6 ou posterior. Atualize o tvOS para a versão 15.6 ou posterior. Atualize o iOS para a versão 15.6 ou posterior. Atualize o watchOS para a versão 8.7 ou posterior. Atualize o macOS Monterey para a versão 12.5 ou posterior. Atualize o Safari para a versão 15.6 ou posterior. Atualize os pacotes webkit2gtk para a versão mais recente disponível. Atualize os pacotes wpewebkit para a versão mais recente disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no macOS. No momento, não há informações sobre uma versão mais recente para

**Nome do software vulnerável e versões afetadas** Versões do WebKitGTK e do WPE WebKit (versões afetadas não especificadas) Versões do tvOS anteriores à 15.5 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 Versões do watchOS anteriores à 8.6 Versões do macOS Monterey anteriores à 12.4 Versões do Safari anteriores à 15.5 **Descrição** O problema está relacionado à validação insuficiente de entradas nos módulos de renderização de páginas da web, o que pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário devido a um problema de corrupção de memória, que foi resolvido com um gerenciamento de estado aprimorado. **Recomendações** Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior. Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior. Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do Safari anteriores à 15.5, atualize para o Safari 15.5 ou posterior. Como solução alternativa temporária para o WebKitGTK e o WPE WebKit, considere restringir o processamento de conteúdo da web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para o WebKitGTK e o WPE WebKit.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.0.1 Versões do iOS anteriores à 13.1 Versões do iPadOS anteriores à 13.1 Versões do tvOS anteriores à 13 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 13.0.1, atualize para o Safari 13.0.1 ou posterior. Para versões do iOS anteriores à 13.1, atualize para o iOS 13.1 ou posterior. Para versões do iPadOS anteriores à 13.1, atualize para o iPadOS 13.1 ou posterior. Para versões do tvOS anteriores à 13, atualize para o tvOS 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 Versões do tvOS anteriores à 13.4 Versões do watchOS anteriores à 6.2 Versões do Safari anteriores à 13.1 Versões do iTunes para Windows anteriores à 12.10.5 Versões do iCloud para Windows anteriores à 10.9.3 e 7.18 **Descrição** Um problema de corrupção de memória foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a uma vulnerabilidade no módulo de exibição do WebKit, associada a um estouro de buffer na memória. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior. Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior. Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior. Para versões do Safari anteriores à 13.1, atualize para o Safari 13.1 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.5, atualize para o iTunes para Windows 12.10.5 ou posterior. Para versões do iCloud para Windows anteriores à 10.9.3 e 7.18, atualize para o iCloud para Windows 10.9.3 ou 7.18 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 Versões do tvOS anteriores à 13.4 Versões do watchOS anteriores à 6.2 Versões do Safari anteriores à 13.1 Versões do iTunes para Windows anteriores à 12.10.5 Versões do iCloud para Windows anteriores à 10.9.3 e 7.18 **Descrição** Um problema de corrupção de memória foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a uma vulnerabilidade no módulo de exibição do WebKit, associada a um estouro de buffer na memória. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior. Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior. Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior. Para versões do Safari anteriores à 13.1, atualize para o Safari 13.1 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.5, atualize para o iTunes para Windows 12.10.5 ou posterior. Para versões do iCloud para Windows anteriores à 10.9.3 e 7.18, atualize para o iCloud para Windows 10.9.3 ou 7.18 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 12.4 Apple macOS versions prior to 10.14.6 Apple tvOS versions prior to 12.4 Apple watchOS versions prior to 5.3 Apple Safari versions prior to 12.1.2 Apple iTunes for Windows versions prior to 12.9.6 Apple iCloud for Windows versions prior to 10.6 **Description** The issue arises from multiple memory corruption problems that have been addressed through improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution. **Recommendations** For Apple iOS versions prior to 12.4, update to iOS 12.4 or later. For Apple macOS versions prior to 10.14.6, update to macOS Mojave 10.14.6 or later. For Apple tvOS versions prior to 12.4, update to tvOS 12.4 or later. For Apple watchOS versions prior to 5.3, update to watchOS 5.3 or later. For Apple Safari versions prior to 12.1.2, update to Safari 12.1.2 or later. For Apple iTunes for Windows versions prior to 12.9.6, update to iTunes for Windows 12.9.6 or later. For Apple iCloud for Windows versions prior to 10.6, update to iCloud for Windows 10.6 or later.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 13.0.1 iOS versions prior to 13.1 iPadOS versions prior to 13.1 iCloud for Windows versions prior to 10.7 and 7.14 tvOS versions prior to 13 watchOS versions prior to 6 iTunes for Windows versions prior to 12.10.1 **Description** The issue arises from multiple memory corruption problems related to memory handling, which can be exploited by processing maliciously crafted web content, potentially leading to arbitrary code execution. **Recommendations** For Safari versions prior to 13.0.1, update to Safari 13.0.1 or later. For iOS versions prior to 13.1, update to iOS 13.1 or later. For iPadOS versions prior to 13.1, update to iPadOS 13.1 or later. For iCloud for Windows versions prior to 10.7 and 7.14, update to iCloud for Windows 10.7 or 7.14 or later. For tvOS versions prior to 13, update to tvOS 13 or later. For watchOS versions prior to 6, update to watchOS 6 or later. For iTunes for Windows versions prior to 12.10.1, update to iTunes 12.10.1 or later.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 13.0.1 iOS versions prior to 13.1 iPadOS versions prior to 13.1 iCloud for Windows versions prior to 10.7 and 7.14 tvOS versions prior to 13 watchOS versions prior to 6 iTunes for Windows versions prior to 12.10.1 **Description** The issue arises from multiple memory corruption problems related to memory handling, which can be exploited by processing maliciously crafted web content, potentially leading to arbitrary code execution. **Recommendations** For Safari versions prior to 13.0.1, update to Safari 13.0.1 or later. For iOS versions prior to 13.1, update to iOS 13.1 or later. For iPadOS versions prior to 13.1, update to iPadOS 13.1 or later. For iCloud for Windows versions prior to 10.7 and 7.14, update to iCloud for Windows 10.7 or 7.14 or later. For tvOS versions prior to 13, update to tvOS 13 or later. For watchOS versions prior to 6, update to watchOS 6 or later. For iTunes for Windows versions prior to 12.10.1, update to iTunes 12.10.1 or later.