Dr3Dd

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 visionOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a a queda inesperada de um processo devido ao manuseio inadequado de memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o visionOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** Safari versões anteriores ao macOS Tahoe 26.5 **Descrição** Um problema de use-after-free, que ocorre quando um programa continua a usar um endereço de memória após ele ter sido liberado, foi corrigido com a melhoria do gerenciamento de memória. O processamento de conteúdo web maliciosamente manipulado pode levar a um fechamento inesperado do Safari. **Recomendações** Atualize para o macOS Tahoe 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Description** Um problema de use-after-free, que ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, foi corrigido com a melhoria do gerenciamento de memória. O processamento de conteúdo web maliciosamente elaborado pode levar a um travamento inesperado do Safari. **Recommendations** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do software vulnerável e versões afetadas** GPAC versão 0.8.0 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap na função `gf m2ts section complete` em `media tools/mpegts.c`, o que pode causar uma negação de serviço (DOS) por meio de um arquivo MP4 malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço. **Recomendações** Para a versão 0.8.0 do GPAC, considere desativar a função `gf m2ts section complete` em `media tools/mpegts.c` como uma solução temporária para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GPAC versão 0.8 **Descrição** A vulnerabilidade está relacionada à função gf dash segmenter probe input no comando MP4Box, o que permite que invasores provoquem uma negação de serviço devido a uma desreferência de ponteiro NULL. Isso pode ser feito por meio de um arquivo especialmente criado. A exploração desse problema permite que um invasor remoto interrompa o serviço. **Recomendações** Para a versão 0.8 do GPAC, considere desativar a função gf dash segmenter probe input como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao comando MP4Box para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.