Holger Fuhrmannek

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7 Versões do macOS anteriores à 15 Versões do iOS anteriores à 17.7 Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 17.7 Versões do iPadOS anteriores à 18 Versões do visionOS anteriores à 2 **Descrição** O problema está relacionado ao processamento de arquivos criados com intenção maliciosa, o que pode levar à corrupção da pilha (heap). **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 ou posterior. Para versões do macOS anteriores à 14.7, atualize para o macOS Sonoma 14.7 ou posterior. Para versões do macOS anteriores à 15, atualize para o macOS Sequoia 15 ou posterior. Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7 ou posterior. Para versões do iOS anteriores à 18, atualize para o iOS 18 ou posterior. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7 ou posterior. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 ou posterior. Para versões do visionOS anteriores à 2, atualize para o visionOS 2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 11.7.7 macOS versions prior to 12.6.6 macOS versions prior to 13.4 **Description** A buffer overflow issue was addressed with improved bounds checking. This issue may lead to an unexpected app termination or arbitrary code execution when parsing an office document. The exploitation of this issue may allow an attacker to cause a denial of service or execute arbitrary code. **Recommendations** For macOS versions prior to 11.7.7, update to macOS Big Sur 11.7.7 to resolve the issue. For macOS versions prior to 12.6.6, update to macOS Monterey 12.6.6 to resolve the issue. For macOS versions prior to 13.4, update to macOS Ventura 13.4 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 112 Firefox ESR versions prior to 102.10 Thunderbird versions prior to 102.10 **Description** A local attacker can trick the Mozilla Maintenance Service into applying an unsigned update file by pointing the service at an update file on a malicious SMB server. The update file can be replaced after the signature check, before the use, because the write-lock requested by the service does not work on a SMB server. This issue requires local system access and only affects Windows, with other operating systems not being affected. **Recommendations** For Firefox versions prior to 112, update to version 112 or later to resolve the issue. For Firefox ESR versions prior to 102.10, update to version 102.10 or later to resolve the issue. For Thunderbird versions prior to 102.10, update to version 102.10 or later to resolve the issue. As a temporary workaround, consider restricting access to SMB servers to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 110 Thunderbird versions prior to 102.8 Firefox ESR versions prior to 102.8 **Description** The issue is related to a use-after-free in `ScriptLoadContext` due to uncancelled module load requests. This can potentially allow a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 110, update to version 110 or later. For Thunderbird versions prior to 102.8, update to version 102.8 or later. For Firefox ESR versions prior to 102.8, update to version 102.8 or later.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.7 Versões do iPadOS anteriores à 15.7 Versões do macOS Big Sur anteriores à 11.7 **Descrição** A falha permite que um aplicativo contorne as preferências de privacidade. Ela foi corrigida com verificações aprimoradas. **Recomendações** Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 ou posterior. Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 ou posterior. Para versões do macOS Big Sur anteriores à 11.7, atualize para o macOS Big Sur 11.7 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do ILIAS anteriores à 5.3.19 Versões do ILIAS anteriores à 5.4.12 Versões do ILIAS anteriores à 6.0 Descrição: Uma falha de divulgação de informações permite que invasores remotos autenticados obtenham o caminho dos dados de upload por meio de um upload no espaço de trabalho. Recomendações: Para versões anteriores à 5.3.19, atualize para a versão 5.3.19 ou posterior. Para versões anteriores à 5.4.12, atualize para a versão 5.4.12 ou posterior. Para versões anteriores à 6.0, atualize para a versão 6.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 69 Mozilla Firefox ESR versions prior to 60.9 Mozilla Firefox ESR versions prior to 68.1 **Description** The issue is related to the lack of integrity checks in the Mozilla Maintenance Service for Windows, which can be exploited to escalate privileges. This can occur when the Firefox installer allows the browser to be installed in a custom, user-writable location, making it vulnerable to manipulation by unprivileged users or malware. If the Maintenance Service is altered to update this unprotected location and the updated service has been modified, it can run with elevated privileges during the update process. This attack requires local system access and only affects Windows. **Recommendations** For Mozilla Firefox versions prior to 69, update to version 69 or later to resolve the issue. For Mozilla Firefox ESR versions prior to 60.9, update to version 60.9 or later to resolve the issue. For Mozilla Firefox ESR versions prior to 68.1, update to version 68.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 62 Firefox ESR versions prior to 60.2 Thunderbird versions prior to 60.2.1 **Description** The issue is related to an out-of-bounds write that can be triggered when the Mozilla Updater opens a MAR format file containing a very long item filename, potentially leading to a crash. This can be exploited by running the Mozilla Updater manually on the local system with a malicious MAR file. The vulnerability may allow an attacker to execute arbitrary code using a specially crafted .MAR file. **Recommendations** For Firefox versions prior to 62, update to version 62 or later to resolve the issue. For Firefox ESR versions prior to 60.2, update to version 60.2 or later to resolve the issue. For Thunderbird versions prior to 60.2.1, update to version 60.2.1 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Bugzilla versions prior to 4.4 Description: A security issue allows a third-party website to access restricted information available to a user through the image generation feature in the report.cgi module. Recommendations: For versions prior to 4.4, update to version 4.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 52.2 Firefox versions prior to 54 **Description** The issue arises from the Mozilla Maintenance Service's "helper.exe" application creating a temporary directory that can be written to by non-privileged users. This can be exploited by creating a junction, a form of symbolic link, allowing protected files in the target directory to be deleted by the Mozilla Maintenance Service, which has privileged access. This attack requires local system access and is specific to Windows, with other operating systems not being affected. **Recommendations** For Firefox ESR versions prior to 52.2, update to version 52.2 or later. For Firefox versions prior to 54, update to version 54 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox ESR versions prior to 52.2 Firefox versions prior to 54 **Description** The issue allows a malicious user to manipulate files in the installation directory and escalate privileges by altering the location of the original file through a special path passed to the `callback` parameter via the Mozilla Maintenance Service. This requires local system access and only affects Windows, with other operating systems not being affected. **Recommendations** For Firefox ESR versions prior to 52.2, update to version 52.2 or later. For Firefox versions prior to 54, update to version 54 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 54 **Description** The issue is related to an out-of-bounds read in the Graphite2 Library. It occurs in the `graphite2::Silf::readGraphite` function. **Recommendations** For versions prior to 54, update to version 54 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 54 **Description** The issue is related to an out-of-bounds read in the Graphite2 Library. It occurs in the `graphite2::Pass::readPass` function, which suggests a problem with how data is accessed and processed. **Recommendations** For Firefox versions prior to 54, update to version 54 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 54 **Description** The issue is related to the use of uninitialized memory in the Graphite2 library. Specifically, it affects the graphite2::GlyphCache::Loader::read glyph function. **Recommendations** For versions prior to 54, update to version 54 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Graphite 2 versions prior to 54 Mozilla Firefox versions prior to 54 Mozilla Firefox ESR versions prior to 54 Description: The issue is caused by a heap-based buffer overflow in the lz4::decompress function of the Graphite 2 library. This can be exploited by a remote attacker to cause a denial of service or execute arbitrary code. Recommendations: For Graphite 2 versions prior to 54, update to version 54 or later to resolve the issue. For Mozilla Firefox versions prior to 54, update to version 54 or later to resolve the issue. For Mozilla Firefox ESR versions prior to 54, update to version 54 or later to resolve the issue.