Ivan Fratric

**Nome do Software Vulnerável e Versões Afetadas:** libxslt (versões afetadas não especificadas) **Descrição:** Existe um problema de confusão de tipos na biblioteca libxslt devido à reutilização do mesmo campo de memória, `psvi`, tanto para a folha de estilo quanto para os dados de entrada durante transformações XML. Isso pode resultar em falhas na aplicação, corrupção de memória, negação de serviço ou comportamento inesperado. **Recomendações:** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 138 Versões do Firefox ESR anteriores à 128.10 Versões do Thunderbird anteriores à 138 Versões do Thunderbird ESR anteriores à 128.10 **Descrição** Foi identificada uma vulnerabilidade na qual o processamento de XPath poderia desencadear comportamento indefinido devido à falta de verificações de nulo durante o acesso a atributos. Isso poderia resultar em acesso de leitura fora dos limites e, potencialmente, em corrupção de memória. **Recomendações** Para versões do Firefox anteriores à 138, atualize para a versão 138 ou posterior. Para versões do Firefox ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior. Para versões do Thunderbird anteriores à 138, atualize para a versão 138 ou posterior. Para versões do Thunderbird ESR anteriores à 128.10, atualize para a versão 128.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores à 11.5 Versões do tvOS anteriores à 18.5 Versões do iOS anteriores à 18.5 Versões do iPadOS anteriores à 18.5 Versões do macOS Sequoia anteriores à 15.5 Versões do visionOS anteriores à 2.5 Versões do Safari anteriores à 18.5 **Descrição** O problema permite que um site malicioso exfiltre dados entre origens. Isso foi corrigido com verificações aprimoradas. **Recomendações** Para versões do watchOS anteriores à 11.5, atualize para o watchOS 11.5. Para versões do tvOS anteriores à 18.5, atualize para o tvOS 18.5. Para versões do iOS anteriores à 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores à 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores à 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores à 2.5, atualize para o visionOS 2.5. Para versões do Safari anteriores à 18.5, atualize para o Safari 18.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 137 Versões do Firefox ESR anteriores à 115.22 Versões do Firefox ESR anteriores à 128.9 Versões do Thunderbird anteriores à 137 Versões do Thunderbird anteriores à 128.9 **Descrição** O problema está relacionado a um erro de use-after-free no XSLTProcessor ao executar código JavaScript durante a transformação de um documento. Isso poderia permitir que um atacante remoto comprometesse um sistema vulnerável. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais onde este problema foi explorado. **Recomendações** Para versões do Firefox anteriores à 137, atualize para a versão 137 ou posterior. Para versões do Firefox ESR anteriores à 115.22, atualize para a versão 115.22 ou posterior. Para versões do Firefox ESR anteriores à 128.9, atualize para a versão 128.9 ou posterior. Para versões do Thunderbird anteriores à 137, atualize para a versão 137 ou posterior. Para versões do Thunderbird anteriores à 128.9, atualize para a versão 128.9 ou posterior. Como solução temporária, considere desativar o XSLTProcessor até que uma correção esteja disponível. Restrinja o acesso ao XSLTProcessor para minimizar o risco de exploração. Evite usar o XSLTProcessor nos endpoints de API afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Firefox versions 122 through 135 Firefox ESR versions 122 through 128.7 **Description** The issue is related to an inconsistent comparator in xslt/txNodeSorter, potentially leading to out-of-bounds access. **Recommendations** For Firefox versions 122 through 135, update to version 136 or later. For Firefox ESR versions 122 through 128.7, update to version 128.8 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 135 Firefox ESR versions prior to 115.20 Firefox ESR versions prior to 128.7 Thunderbird versions prior to 128.7 Thunderbird versions prior to 135 **Description** An attacker could have caused a use-after-free via crafted XSLT data, leading to a potentially exploitable crash. The issue arises from the failure to reset the `mCompileResult` in the `txMozillaXSLTProcessor::ImportStylesheet`, resulting in a stale error state that persists, causing subsequent transformations to use freed memory and leading to a use-after-free condition. **Recommendations** For Firefox versions prior to 135, update to version 135 or later. For Firefox ESR versions prior to 115.20, update to version 115.20 or later. For Firefox ESR versions prior to 128.7, update to version 128.7 or later. For Thunderbird versions prior to 128.7, update to version 128.7 or later. For Thunderbird versions prior to 135, update to version 135 or later. As a temporary workaround, consider disabling the use of XSLT data in affected applications until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.7.1 Versões do macOS Ventura anteriores à 13.7.1 Versões do visionOS anteriores à 2.1 Versões do watchOS anteriores à 11.1 Versões do tvOS anteriores à 18.1 Versões do iOS anteriores à 17.7.1 e anteriores à 18.1 Versões do iPadOS anteriores à 17.7.1 e anteriores à 18.1 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. A análise de um arquivo de vídeo criado de forma maliciosa pode levar ao encerramento inesperado do sistema. **Recomendações** Para versões do macOS Sonoma anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1. Para versões do macOS Ventura anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1. Para versões do visionOS anteriores à 2.1, atualize para o visionOS 2.1. Para versões do watchOS anteriores à 11.1, atualize para o watchOS 11.1. Para versões do tvOS anteriores à 18.1, atualize para o tvOS 18.1. Para versões do iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior. Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1. Para versões do iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.7.1 Versões do macOS Ventura anteriores à 13.7.1 Versões do visionOS anteriores à 2.1 Versões do watchOS anteriores à 11.1 Versões do tvOS anteriores à 18.1 Versões do iOS anteriores à 17.7.1 e anteriores à 18.1 Versões do iPadOS anteriores à 17.7.1 e anteriores à 18.1 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. A análise de um arquivo de vídeo criado de forma maliciosa pode levar ao encerramento inesperado do sistema. **Recomendações** Para versões do macOS Sonoma anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1. Para versões do macOS Ventura anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1. Para versões do visionOS anteriores à 2.1, atualize para o visionOS 2.1. Para versões do watchOS anteriores à 11.1, atualize para o watchOS 11.1. Para versões do tvOS anteriores à 18.1, atualize para o tvOS 18.1. Para versões do iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior. Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1. Para versões do iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.7.1 Versões do macOS Ventura anteriores à 13.7.1 Versões do visionOS anteriores à 2.1 Versões do watchOS anteriores à 11.1 Versões do tvOS anteriores à 18.1 Versões do iOS anteriores à 17.7.1 e anteriores à 18.1 Versões do iPadOS anteriores à 17.7.1 e anteriores à 18.1 **Descrição** O problema está relacionado à análise de um arquivo de vídeo criado de forma maliciosa, o que pode levar ao encerramento inesperado do sistema. Ele foi corrigido com verificações de limites aprimoradas. **Recomendações** Para versões do macOS Sonoma anteriores à 14.7.1, atualize para a versão 14.7.1 ou posterior. Para versões do macOS Ventura anteriores à 13.7.1, atualize para a versão 13.7.1 ou posterior. Para versões do visionOS anteriores à 2.1, atualize para a versão 2.1 ou posterior. Para versões do watchOS anteriores à 11.1, atualize para a versão 11.1 ou posterior. Para versões do tvOS anteriores à 18.1, atualize para a versão 18.1 ou posterior. Para versões do iOS anteriores à 17.7.1 e anteriores à 18.1, atualize para a versão 17.7.1 ou 18.1 ou posterior. Para versões do iPadOS anteriores à 17.7.1 e anteriores à 18.1, atualize para a versão 17.7.1 ou 18.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to a buffer overflow in the AppleVA component of the macOS operating system, which can lead to arbitrary code execution when processing an image. This is due to improper memory handling. **Recommendations** For versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the processing of images from untrusted sources until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS Sonoma versions prior to 14.2 **Description** The issue involves multiple memory corruption problems that have been resolved through enhanced input validation. Processing a maliciously crafted file can lead to unexpected application termination or arbitrary code execution. **Recommendations** For macOS Sonoma versions prior to 14.2, update to version 14.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to multiple memory corruption problems that have been addressed through improved input validation. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution. The vulnerability is also associated with a buffer overflow in the AppleGraphicsControl component, which can allow an attacker to execute arbitrary code using a specially crafted file. **Recommendations** For versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of potentially malicious files until the update is applied. Restrict access to untrusted files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to multiple memory corruption problems that have been addressed through improved input validation. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution. The vulnerability is also associated with a buffer overflow in the AppleGraphicsControl component, which could allow a remote attacker to execute arbitrary code using a specially crafted file. **Recommendations** For versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of potentially malicious files until the update is applied. Restrict access to untrusted files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to multiple memory corruption problems that have been addressed through improved input validation. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution. The vulnerability is also associated with a buffer overflow in the AppleGraphicsControl component, which can allow an attacker to execute arbitrary code using a specially crafted file. **Recommendations** For versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of potentially malicious files until the update is applied. Restrict access to untrusted files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS Sonoma versions prior to 14.2 **Description** The issue is related to a buffer overflow in the AppleGraphicsControl component of the macOS Sonoma operating system. It may allow an attacker to execute arbitrary code using a specially crafted file. The problem is associated with memory corruption issues, which can be triggered by processing a maliciously crafted file, potentially leading to unexpected app termination or arbitrary code execution. **Recommendations** For macOS Sonoma versions prior to 14.2, update to version 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of specially crafted files that may trigger the buffer overflow in the AppleGraphicsControl component until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to a buffer overflow in the AppleVA component of the macOS operating system, which can lead to unexpected app termination or arbitrary code execution when processing a file. This is due to improper memory handling. **Recommendations** For versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the processing of potentially malicious files until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to a buffer overflow in the AppleGraphicsControl component of the macOS operating system. It may allow an attacker to execute arbitrary code using a specially crafted file. The problem is associated with multiple memory corruption issues, which have been addressed with improved input validation. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution. **Recommendations** For macOS versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of specially crafted files that may trigger the buffer overflow in the AppleGraphicsControl component until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to a buffer overflow in the AppleGraphicsControl component of the macOS operating system. It may allow an attacker to execute arbitrary code using a specially crafted file. The problem is caused by multiple memory corruption issues, which have been addressed with improved input validation. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution. **Recommendations** For macOS versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of specially crafted files that may trigger the buffer overflow in the AppleGraphicsControl component. Restrict access to untrusted files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 **Description** The issue is related to a buffer overflow in the AppleGraphicsControl component of the macOS operating system. It may allow an attacker to execute arbitrary code using a specially crafted file. The problem is caused by multiple memory corruption issues, which have been addressed with improved input validation. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution. **Recommendations** For macOS versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of specially crafted files that may trigger the buffer overflow in the AppleGraphicsControl component until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS Sonoma versions prior to 14.2 **Description** The issue is related to multiple memory corruption problems that have been addressed with improved input validation. Processing a maliciously crafted file may lead to unexpected app termination or arbitrary code execution. The vulnerability is also associated with a buffer overflow in the AppleGraphicsControl component, which can allow an attacker to execute arbitrary code using a specially crafted file. **Recommendations** For macOS Sonoma versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider avoiding the use of potentially malicious files until the update is applied. Restrict access to untrusted files to minimize the risk of exploitation.