Hjy79425575

**Nome do software vulnerável e versões afetadas** Versões do Lenovo PC Manager anteriores à 2.8.90.11211 **Descrição** Foi relatada uma vulnerabilidade que poderia permitir que um invasor local aumentasse seus privilégios. **Recomendações** Para versões anteriores à 2.8.90.11211, atualize para a versão 2.8.90.11211 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 126.0.6478.54 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma implementação inadequada no componente Downloads, o que poderia permitir que um invasor remoto ofuscasse a interface de segurança por meio de um arquivo malicioso. Isso poderia potencialmente levar à divulgação de informações protegidas ou causar uma negação de serviço. A gravidade desse problema é classificada como Média pelo Chromium. **Recomendações** Para versões do Google Chrome anteriores à 126.0.6478.54, atualize para a versão 126.0.6478.54 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Biblioteca NVIDIA nvJPEG2000 para Windows e Linux (versões afetadas não especificadas) **Descrição** A biblioteca NVIDIA nvJPEG2000 contém uma vulnerabilidade devido a uma validação inadequada de entradas, o que poderia permitir que um invasor utilizasse um arquivo de entrada especialmente criado. Uma exploração bem-sucedida poderia resultar em uma negação parcial de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xcode versions prior to 14.0 **Description** The issue may lead to disclosure of user information when parsing a file. It was addressed with improved checks. **Recommendations** For versions prior to 14.0, update to Xcode 14.0 to resolve the issue.

**Nome do software vulnerável e versões afetadas** NVIDIA CUDA Toolkit SDK (versões afetadas não especificadas) **Descrição** O problema consiste em um estouro de buffer baseado na pilha no cuobjdump. Um invasor remoto sem privilégios poderia explorar essa condição persuadindo um usuário local a baixar um arquivo corrompido especialmente criado e executar o cuobjdump localmente nesse arquivo. Isso pode levar a uma negação de serviço limitada e a alguma perda de integridade de dados para o usuário local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Google Chrome no Mac, versões anteriores à 102.0.5005.61 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas no serviço Navegação Segura, o que pode ser explorado por um invasor remoto para contornar a política de proteção de downloads. Isso pode ser feito por meio de uma página HTML especialmente criada, permitindo potencialmente que o invasor divulgue informações protegidas. **Recomendações** Para o Google Chrome em versões do Mac anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos potencialmente maliciosos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos potencialmente maliciosos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos criados com intenção maliciosa até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Abrir um arquivo criado com intenção maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 13.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. **Recomendações** Para versões anteriores à 13.3, atualize para o Xcode 13.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15 Versões do iPadOS anteriores à 15 Versões do watchOS anteriores à 8 Versões do tvOS anteriores à 15 Mac OS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma corrupção de memória causada por um estouro de buffer no componente ImageIO. Isso pode ser explorado através do processamento de uma imagem criada de forma maliciosa, levando potencialmente à execução de código arbitrário no sistema alvo. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior. Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior. Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior. Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior. Para o Mac OS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15 Versões do iPadOS anteriores à 15 **Descrição** Um invasor local pode conseguir provocar o encerramento inesperado de aplicativos ou a execução de código arbitrário devido a um problema que foi corrigido com verificações aprimoradas. **Recomendações** Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Atualização de Segurança 2021-007 Catalina **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1. Para o Catalina, aplique a Atualização de Segurança 2021-007.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-007 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 para resolver o problema. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1 para resolver o problema. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-007, aplique a Atualização de Segurança 2021-007 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.5 Atualização de Segurança 2021-004 Catalina Atualização de Segurança 2021-005 Mojave **Descrição** Um problema de divulgação de informações foi corrigido com a remoção do código vulnerável. Abrir um arquivo criado com intenção maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.5, atualize para o macOS Big Sur 11.5. Para o Catalina, aplique a Atualização de Segurança 2021-004. Para o Mojave, aplique a Atualização de Segurança 2021-005.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do macOS Big Sur anteriores à 11.5 Versões do watchOS anteriores à 7.6 Versões do tvOS anteriores à 14.7 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-005 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-004 **Descrição** Um problema de estouro de pilha foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo de fonte criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior.