Hossein Lotfi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apple Safari anteriores à 26.2 Versões do iOS anteriores à 18.7.3 Versões do iPadOS anteriores à 18.7.3 Versões do macOS Tahoe anteriores à 26.2 Versões do visionOS anteriores à 26.2 webkit2gtk3 (versões afetadas não especificadas) wpewebkit (versões afetadas não especificadas) webkit2gtk (versões afetadas não especificadas) **Descrição** O software contém um problema de confusão de tipos decorrente de manipulação inadequada de estado ao processar conteúdo web. Isso pode levar a uma falha inesperada da aplicação. O problema está relacionado ao tratamento da propriedade `byteLength` dentro do componente JavaScriptCore FTL DataView. **Recomendações** Atualize o Apple Safari para a versão 26.2 ou posterior. Atualize o iOS para a versão 18.7.3 ou posterior. Atualize o iPadOS para a versão 18.7.3 ou posterior. Atualize o macOS Tahoe para a versão 26.2 ou posterior. Atualize o visionOS para a versão 26.2 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para webkit2gtk3, wpewebkit e webkit2gtk.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apple Safari anteriores a 26.2 Versões do iOS anteriores a 18.7.3 Versões do iPadOS anteriores a 18.7.3 Versões do macOS Tahoe anteriores a 26.2 Versões do visionOS anteriores a 26.2 WebKitGTK (versões afetadas não especificadas) webkit2gtk no Debian Linux (versões afetadas não especificadas) webkit2gtk3 no SberLinux (versões afetadas não especificadas) wpewebkit no Debian Linux (versões afetadas não especificadas) **Descrição** Este problema é um estouro de buffer no JavaScriptCore do Apple Safari e no WebKitGTK, decorrente de manipulação inadequada de memória ao processar conteúdo web maliciosamente elaborado. Isso pode levar a uma falha inesperada do processo. A questão foi solucionada mediante a melhoria na manipulação de memória. Não há menção ao número de dispositivos potencialmente afetados ou a quaisquer incidentes no mundo real onde essa questão foi explorada. **Recomendações** Atualize o Apple Safari para a versão 26.2 ou posterior. Atualize o iOS para a versão 18.7.3 ou posterior. Atualize o iPadOS para a versão 18.7.3 ou posterior. Atualize o macOS Tahoe para a versão 26.2 ou posterior. Atualize o visionOS para a versão 26.2 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para WebKitGTK, webkit2gtk no Debian Linux, webkit2gtk3 no SberLinux e wpewebkit no Debian Linux.

**Name of the Vulnerable Software and Affected Versions** Apple Safari versions prior to 26.1 watchOS versions prior to 26.1 iOS versions prior to 26.1 iPadOS versions prior to 26.1 visionOS versions prior to 26.1 **Description** A use-after-free issue exists due to improved memory management. Processing maliciously crafted web content may lead to an unexpected Safari crash. The issue involves Array allocation sinking in DFG. **Recommendations** Update Apple Safari to version 26.1. Update watchOS to version 26.1. Update iOS to version 26.1. Update iPadOS to version 26.1. Update visionOS to version 26.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 14.8.2 Versões do visionOS anteriores à 26.1 Versões do watchOS anteriores à 26.1 Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2 Versões do tvOS anteriores à 26.1 Versões do macOS Sequoia anteriores à 15.7.2 **Descrição** Existe um problema de leitura fora dos limites devido à validação de entrada insuficiente ao processar arquivos de mídia criados maliciosamente. Isso pode resultar em encerramento inesperado do aplicativo ou corrupção da memória do processo. **Recomendações** Atualize o macOS para a versão 14.8.2 ou posterior. Atualize o visionOS para a versão 26.1 ou posterior. Atualize o watchOS para a versão 26.1 ou posterior. Atualize o iOS para a versão 18.7.2 ou posterior. Atualize o iPadOS para a versão 18.7.2 ou posterior. Atualize o tvOS para a versão 26.1 ou posterior. Atualize o macOS Sequoia para a versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Apple Safari versões anteriores a 26.1 visionOS versões anteriores a 26.1 watchOS versões anteriores a 26.1 iOS versões anteriores a 26.1 iPadOS versões anteriores a 26.1 tvOS versões anteriores a 26.1 **Descrição** Existe um problema de use-after-free devido ao gerenciamento inadequado de memória ao processar conteúdo da web criado de forma maliciosa. Isso pode levar a uma falha inesperada do processo. O problema está relacionado ao WasmFunctionParser e ao seu tratamento de assinaturas de função. **Recomendações** Atualize o Apple Safari para a versão 26.1. Atualize o visionOS para a versão 26.1. Atualize o watchOS para a versão 26.1. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 18.7 Versões do iPadOS anteriores à 18.7 Versões do macOS anteriores ao Tahoe 26 Versões do tvOS anteriores à 26 Versões do watchOS anteriores à 26 Versões do visionOS anteriores à 26 **Descrição** Existia um problema de acesso fora dos limites devido à verificação de limites insuficiente. O processamento de um arquivo de mídia criado de forma maliciosa pode levar ao término inesperado do aplicativo ou à corrupção da memória do processo. **Recomendações** Atualize para a versão 18.7 ou posterior do iOS. Atualize para a versão 18.7 ou posterior do iPadOS. Atualize para a versão Tahoe 26 ou posterior do macOS. Atualize para a versão 26 ou posterior do tvOS. Atualize para a versão 26 ou posterior do watchOS. Atualize para a versão 26 ou posterior do visionOS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores a 11.6 Versões do iOS anteriores a 18.6 Versões do iPadOS anteriores a 18.6 Versões do tvOS anteriores a 18.6 Versões do macOS Sequoia anteriores a 15.6 Versões do macOS Sonoma anteriores a 14.7.7 Versões do visionOS anteriores a 2.6 Versões do macOS Ventura anteriores a 13.7.7 **Descrição** O problema envolve um gerenciamento de memória aprimorado. A análise de um arquivo pode levar ao encerramento inesperado do aplicativo. **Recomendações** Atualize o watchOS para a versão 11.6 ou posterior. Atualize o iOS para a versão 18.6 ou posterior. Atualize o iPadOS para a versão 18.6 ou posterior. Atualize o tvOS para a versão 18.6 ou posterior. Atualize o macOS Sequoia para a versão 15.6 ou posterior. Atualize o macOS Sonoma para a versão 14.7.7 ou posterior. Atualize o visionOS para a versão 2.6 ou posterior. Atualize o macOS Ventura para a versão 13.7.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores a 11.5 Versões do macOS Sonoma anteriores a 14.7.6 Versões do tvOS anteriores a 18.5 Versões do iPadOS anteriores a 17.7.7 Versões do iOS anteriores a 18.5 Versões do iPadOS anteriores a 18.5 Versões do macOS Sequoia anteriores a 15.5 Versões do visionOS anteriores a 2.5 Versões do macOS Ventura anteriores a 13.7.6 **Descrição** O problema foi resolvido com uma sanitização de entrada aprimorada. O processamento de um arquivo de mídia criado maliciosamente pode levar ao término inesperado do aplicativo ou à corrução da memória do processo. **Recomendações** Para versões do watchOS anteriores a 11.5, atualize para o watchOS 11.5 para resolver o problema. Para versões do macOS Sonoma anteriores a 14.7.6, atualize para o macOS Sonoma 14.7.6 para resolver o problema. Para versões do tvOS anteriores a 18.5, atualize para o tvOS 18.5 para resolver o problema. Para versões do iPadOS anteriores a 17.7.7, atualize para o iPadOS 17.7.7 para resolver o problema. Para versões do iOS anteriores a 18.5, atualize para o iOS 18.5 para resolver o problema. Para versões do iPadOS anteriores a 18.5, atualize para o iPadOS 18.5 para resolver o problema. Para versões do macOS Sequoia anteriores a 15.5, atualize para o macOS Sequoia 15.5 para resolver o problema. Para versões do visionOS anteriores a 2.5, atualize para o visionOS 2.5 para resolver o problema. Para versões do macOS Ventura anteriores a 13.7.6, atualize para o macOS Ventura 13.7.6 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** watchOS versões anteriores a 11.5 macOS Sonoma versões anteriores a 14.7.6 tvOS versões anteriores a 18.5 iPadOS versões anteriores a 17.7.7 iOS versões anteriores a 18.5 iPadOS versões anteriores a 18.5 macOS Sequoia versões anteriores a 15.5 visionOS versões anteriores a 2.5 macOS Ventura versões anteriores a 13.7.6 **Descrição** Um problema de leitura fora dos limites foi corrigido com verificação de limites aprimorada. Este problema pode levar à divulgação de informações do usuário ao analisar um arquivo. **Recomendações** Para versões do watchOS anteriores a 11.5, atualize para o watchOS 11.5. Para versões do macOS Sonoma anteriores a 14.7.6, atualize para o macOS Sonoma 14.7.6. Para versões do tvOS anteriores a 18.5, atualize para o tvOS 18.5. Para versões do iPadOS anteriores a 17.7.7, atualize para o iPadOS 17.7.7. Para versões do iOS anteriores a 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores a 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores a 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores a 2.5, atualize para o visionOS 2.5. Para versões do macOS Ventura anteriores a 13.7.6, atualize para o macOS Ventura 13.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores a 11.5 Versões do macOS Sonoma anteriores a 14.7.6 Versões do tvOS anteriores a 18.5 Versões do iPadOS anteriores a 17.7.7 Versões do iOS anteriores a 18.5 Versões do iPadOS anteriores a 18.5 Versões do macOS Sequoia anteriores a 15.5 Versões do visionOS anteriores a 2.5 Versões do macOS Ventura anteriores a 13.7.6 **Descrição** O problema está relacionado à análise de um arquivo, o que pode levar a um encerramento inesperado do aplicativo. Foi corrigido com verificações aprimoradas. **Recomendações** Para versões do watchOS anteriores a 11.5, atualize para o watchOS 11.5. Para versões do macOS Sonoma anteriores a 14.7.6, atualize para o macOS Sonoma 14.7.6. Para versões do tvOS anteriores a 18.5, atualize para o tvOS 18.5. Para versões do iPadOS anteriores a 17.7.7, atualize para o iPadOS 17.7.7. Para versões do iOS anteriores a 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores a 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores a 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores a 2.5, atualize para o visionOS 2.5. Para versões do macOS Ventura anteriores a 13.7.6, atualize para o macOS Ventura 13.7.6.

**Nome do Software Vulnerável e Versões Afetadas** versões do watchOS anteriores à 11.5 versões do macOS Sonoma anteriores à 14.7.6 versões do tvOS anteriores à 18.5 versões do iPadOS anteriores à 17.7.7 versões do iOS anteriores à 18.5 versões do iPadOS anteriores à 18.5 versões do macOS Sequoia anteriores à 15.5 versões do visionOS anteriores à 2.5 versões do macOS Ventura anteriores à 13.7.6 **Descrição** Um problema de uso após liberação foi corrigido com um gerenciamento de memória aprimorado. A análise de um arquivo pode levar ao término inesperado do aplicativo. **Recomendações** Para versões do watchOS anteriores à 11.5, atualize para o watchOS 11.5. Para versões do macOS Sonoma anteriores à 14.7.6, atualize para o macOS Sonoma 14.7.6. Para versões do tvOS anteriores à 18.5, atualize para o tvOS 18.5. Para versões do iPadOS anteriores à 17.7.7, atualize para o iPadOS 17.7.7. Para versões do iOS anteriores à 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores à 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores à 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores à 2.5, atualize para o visionOS 2.5. Para versões do macOS Ventura anteriores à 13.7.6, atualize para o macOS Ventura 13.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores a 11.5 Versões do macOS Sonoma anteriores a 14.7.6 Versões do tvOS anteriores a 18.5 Versões do iPadOS anteriores a 17.7.7 Versões do iOS anteriores a 18.5 Versões do iPadOS anteriores a 18.5 Versões do macOS Sequoia anteriores a 15.5 Versões do visionOS anteriores a 2.5 Versões do macOS Ventura anteriores a 13.7.6 **Descrição** O problema foi resolvido com uma sanitização de entrada aprimorada. O processamento de um arquivo de vídeo criado maliciosamente pode levar ao término inesperado do aplicativo ou corromper a memória do processo. **Recomendações** Para versões do watchOS anteriores a 11.5, atualize para o watchOS 11.5. Para versões do macOS Sonoma anteriores a 14.7.6, atualize para o macOS Sonoma 14.7.6. Para versões do tvOS anteriores a 18.5, atualize para o tvOS 18.5. Para versões do iPadOS anteriores a 17.7.7, atualize para o iPadOS 17.7.7. Para versões do iOS anteriores a 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores a 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores a 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores a 2.5, atualize para o visionOS 2.5. Para versões do macOS Ventura anteriores a 13.7.6, atualize para o macOS Ventura 13.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 13.7.3 Versões do macOS anteriores a 14.7.3 Versões do macOS anteriores a 15.3 **Descrição** O problema está relacionado ao processamento de um arquivo maliciosamente elaborado, o que pode levar ao término inesperado do aplicativo. Também está associado a uma vulnerabilidade de alocação ilimitada de recursos na ferramenta de linha de comando Sips para edição de imagens no macOS, permitindo que um atacante remoto cause uma negação de serviço. **Recomendações** Para versões anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3. Para versões anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3. Para versões anteriores a 15.3, atualize para o macOS Sequoia 15.3.

Nome do software vulnerável e versões afetadas: Versões do iPadOS anteriores à 17.7.3 Versões do watchOS anteriores à 11.2 Versões do visionOS anteriores à 2.2 Versões do tvOS anteriores à 18.2 Versões do macOS Sequoia anteriores à 15.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 Versões do macOS Ventura anteriores à 13.7.2 Versões do macOS Sonoma anteriores à 14.7.2 Descrição: O problema foi resolvido com verificações aprimoradas. O processamento de uma fonte criada de forma maliciosa pode resultar na divulgação da memória do processo. Recomendações: Para versões do iPadOS anteriores à 17.7.3, atualize para o iPadOS 17.7.3 ou posterior. Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 ou posterior. Para versões do visionOS anteriores à 2.2, atualize para o visionOS 2.2 ou posterior. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 ou posterior. Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2 ou posterior. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 ou posterior. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 ou posterior. Para versões do macOS Ventura anteriores à 13.7.2, atualize para o macOS Ventura 13.7.2 ou posterior. Para versões do macOS Sonoma anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. A análise de um arquivo pode levar à divulgação de informações do usuário. **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 para resolver o problema. Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** O problema está relacionado a uma leitura fora dos limites que pode ser resolvida com uma validação de entrada aprimorada. A análise de um arquivo pode levar à divulgação de informações do usuário. **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1. Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.7.1 Versões do macOS Sonoma anteriores à 14.7.1 **Descrição** Um problema de acesso fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo criado com intenção maliciosa pode levar ao encerramento inesperado do aplicativo. **Recomendações** Para versões do macOS Ventura anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 18.1 Versões do Apple iOS anteriores à 18.1 Versões do Apple iOS anteriores à 17.7.1 Versões do Apple iPadOS anteriores à 18.1 Versões do Apple iPadOS anteriores à 17.7.1 Versões do Apple macOS Ventura anteriores à 13.7.1 Versões do Apple macOS Sonoma anteriores à 14.7.1 Versões do Apple watchOS anteriores à 11.1 Versões do Apple visionOS anteriores à 2.1 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. A análise de um arquivo pode levar à divulgação de informações do usuário. **Recomendações** Atualize para o tvOS 18.1 ou posterior. Atualize para o iOS 18.1 ou posterior. Atualize para o iOS 17.7.1 ou posterior. Atualize para o iPadOS 18.1 ou posterior. Atualize para o iPadOS 17.7.1 ou posterior. Atualize para o macOS Ventura 13.7.1 ou posterior. Atualize para o macOS Sonoma 14.7.1 ou posterior. Atualize para o watchOS 11.1 ou posterior. Atualize para o visionOS 2.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 18.1 Versões do Apple iOS anteriores à 18.1 Versões do Apple iPadOS anteriores à 18.1 Versões do Apple iOS anteriores à 17.7.1 Versões do Apple iPadOS anteriores à 17.7.1 Versões do Apple macOS Ventura anteriores à 13.7.1 Versões do Apple macOS Sonoma anteriores à 14.7.1 Versões do Apple watchOS anteriores à 11.1 Versões do Apple visionOS anteriores à 2.1 **Descrição** O problema está relacionado ao processamento de fontes criadas de forma maliciosa, o que pode resultar na divulgação da memória do processo. Isso se deve a uma divulgação de informações por leitura fora dos limites na análise da lista de ligaduras de fontes do CoreText. **Recomendações** Para versões do Apple tvOS anteriores à 18.1, atualize para o tvOS 18.1 ou posterior. Para versões do Apple iOS anteriores à 18.1, atualize para o iOS 18.1 ou posterior. Para versões do Apple iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 ou posterior. Para versões do Apple iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior. Para versões do Apple iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior. Para versões do Apple macOS Ventura anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 ou posterior. Para versões do Apple macOS Sonoma anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1 ou posterior. Para versões do Apple watchOS anteriores à 11.1, atualize para o watchOS 11.1 ou posterior. Para versões do Apple visionOS anteriores à 2.1, atualize para o visionOS 2.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 18.1 Versões do Apple iOS anteriores à 17.7.1 Versões do Apple iPadOS anteriores à 18.1 Versões do Apple iPadOS anteriores à 17.7.1 Versões do Apple tvOS anteriores à 18.1 Versões do Apple macOS Ventura anteriores à 13.7.1 Versões do Apple macOS Sonoma anteriores à 14.7.1 Versões do Apple watchOS anteriores à 11.1 Versões do Apple visionOS anteriores à 2.1 **Descrição** O problema foi resolvido com verificações aprimoradas. O processamento de uma fonte criada de forma maliciosa pode resultar na divulgação da memória do processo. **Recomendações** Para versões do Apple iOS anteriores à 18.1, atualize para o iOS 18.1 ou posterior. Para versões do Apple iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior. Para versões do Apple iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 ou posterior. Para versões do Apple iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior. Para versões do Apple tvOS anteriores à 18.1, atualize para o tvOS 18.1 ou posterior. Para versões do Apple macOS Ventura anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 ou posterior. Para versões do Apple macOS Sonoma anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1 ou posterior. Para versões do Apple watchOS anteriores à 11.1, atualize para o watchOS 11.1 ou posterior. Para versões do Apple visionOS anteriores à 2.1, atualize para o visionOS 2.1 ou posterior.