Joseph Ravichandran

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existia um problema de uso após liberação devido ao gerenciamento inadequado de memória. Isso poderia permitir que um aplicativo causasse o término inesperado do sistema. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 15.5 macOS Sonoma versions prior to 14.7.6 **Description** The issue was addressed with improved memory handling. Connecting to a malicious AFP server may corrupt kernel memory. **Recommendations** For macOS versions prior to 15.5, update to macOS Sequoia 15.5 to resolve the issue. For macOS Sonoma versions prior to 14.7.6, update to macOS Sonoma 14.7.6 to resolve the issue. As a temporary workaround, consider restricting access to AFP servers to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 14.7.3 Versões do iPadOS anteriores a 17.7.4 Versões do macOS Sequoia anteriores a 15.3 **Descrição** O problema é uma condição de corrida dentro da função `kauth cred proc update()` do kernel do macOS e iPadOS. Esta condição de corrida, decorrente de sincronização inadequada ao compartilhar um recurso, pode levar a gravações fora dos limites na memória. A exploração bem-sucedida pode permitir que um atacante remoto cause uma negação de serviço ou potencialmente obtenha acesso não autorizado. O problema foi resolvido através de um gerenciamento de memória aprimorado. Relatos indicam o potencial para aplicativos causarem término inesperado do sistema ou gravarem na memória do kernel. **Recomendações** Atualize o macOS para a versão 14.7.3 ou posterior. Atualize o iPadOS para a versão 17.7.4 ou posterior. Atualize o macOS Sequoia para a versão 15.3 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do iPadOS anteriores à 17.7.3 Versões do watchOS anteriores à 11.2 Versões do tvOS anteriores à 18.2 Versões do macOS Sequoia anteriores à 15.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 Versões do macOS Ventura anteriores à 13.7.2 Versões do macOS Sonoma anteriores à 14.7.2 Descrição: Foi corrigida uma condição de corrida com bloqueio aprimorado, que poderia ter permitido que um aplicativo vazasse informações confidenciais sobre o estado do kernel. Recomendações: Para versões do iPadOS anteriores à 17.7.3, atualize para o iPadOS 17.7.3. Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2. Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2. Para versões do macOS Ventura anteriores à 13.7.2, atualize para o macOS Ventura 13.7.2. Para versões do macOS Sonoma anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 **Descrição** Um problema de confusão de tipos foi corrigido com um gerenciamento de memória aprimorado. Um invasor com privilégios de usuário pode conseguir ler a memória do kernel devido ao vazamento de informações causado por um carregamento inicial de 4 bytes no kernel XNU. **Recomendações** Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 para resolver o problema. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.6.7 Versões do macOS Monterey anteriores à 12.7.5 Versões do iOS anteriores à 16.7.8 Versões do iPadOS anteriores à 16.7.8 Versões do tvOS anteriores à 17.5 Versões do visionOS anteriores à 1.2 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Versões do watchOS anteriores à 10.5 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. Um invasor que já tenha conseguido executar código no kernel pode ser capaz de contornar as proteções de memória do kernel. **Recomendações** Para versões do macOS Ventura anteriores à 13.6.7, atualize para o macOS Ventura 13.6.7. Para versões do macOS Monterey anteriores à 12.7.5, atualize para o macOS Monterey 12.7.5. Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8. Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8. Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5. Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5. Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 17.5 Versões do visionOS anteriores à 1.2 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Versões do watchOS anteriores à 10.5 Versões do macOS Sonoma anteriores à 14.5 **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas, permitindo que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. O problema está relacionado a um estouro de buffer no kernel XNU, especificamente na função `sbconcat mbufs`, onde ` MSIZE` foi usado em vez de `MLEN`. **Recomendações** Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5 ou posterior. Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2 ou posterior. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 ou posterior. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 ou posterior. Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sonoma 14 iOS versions prior to 17 iPadOS versions prior to 17 **Description** A type confusion issue in the kernel of macOS, iOS, and iPadOS allows a remote user to execute arbitrary code. This issue is related to an error in type conversion. The estimated number of potentially affected devices is not specified. **Recommendations** For macOS versions prior to Sonoma 14, update to macOS Sonoma 14 or later. For iOS versions prior to 17, update to iOS 17 or later. For iPadOS versions prior to 17, update to iPadOS 17 or later.