Junsung Lee

Nome do Software Vulnerável e Versões Afetadas: Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 Descrição: Um problema de lógica foi corrigido com verificações aprimoradas, permitindo que fotos no Álbum de Fotos Ocultas fossem visualizadas sem autenticação. Recomendações: Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 para resolver o problema. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do iPadOS anteriores à 17.7.3 Versões do watchOS anteriores à 11.2 Versões do visionOS anteriores à 2.2 Versões do tvOS anteriores à 18.2 Versões do macOS Sequoia anteriores à 15.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 Versões do macOS Ventura anteriores à 13.7.2 Versões do macOS Sonoma anteriores à 14.7.2 Descrição: O processamento de uma imagem criada de forma maliciosa pode resultar na divulgação da memória do processo. Recomendações: Para versões do iPadOS anteriores à 17.7.3, atualize para o iPadOS 17.7.3 ou posterior. Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 ou posterior. Para versões do visionOS anteriores à 2.2, atualize para o visionOS 2.2 ou posterior. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 ou posterior. Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2 ou posterior. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 ou posterior. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 ou posterior. Para versões do macOS Ventura anteriores à 13.7.2, atualize para o macOS Ventura 13.7.2 ou posterior. Para versões do macOS Sonoma anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 18.1 Versões do Apple iOS anteriores à 18.1 Versões do Apple iOS anteriores à 17.7.1 Versões do Apple iPadOS anteriores à 18.1 Versões do Apple iPadOS anteriores à 17.7.1 Versões do Apple macOS Ventura anteriores à 13.7.1 Versões do Apple macOS Sonoma anteriores à 14.7.1 Versões do Apple watchOS anteriores à 11.1 Versões do Apple visionOS anteriores à 2.1 **Descrição** O processamento de uma imagem pode resultar na divulgação da memória do processo. Este problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do Apple tvOS anteriores à 18.1, atualize para o tvOS 18.1 ou posterior. Para versões do Apple iOS anteriores à 18.1, atualize para o iOS 18.1 ou posterior. Para versões do Apple iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior. Para versões do Apple iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 ou posterior. Para versões do Apple iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior. Para versões do Apple macOS Ventura anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 ou posterior. Para versões do Apple macOS Sonoma anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1 ou posterior. Para versões do Apple watchOS anteriores à 11.1, atualize para o watchOS 11.1 ou posterior. Para versões do Apple visionOS anteriores à 2.1, atualize para o visionOS 2.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma validação de entrada aprimorada. A análise de um arquivo criado com intenção maliciosa pode levar ao encerramento inesperado do aplicativo. **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 para resolver o problema. Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.7 Versões do iPadOS anteriores à 17.7 Versões do tvOS anteriores à 2 Versões do watchOS anteriores à 11 Versões do macOS Sequoia anteriores à 15 Versões do macOS Sonoma anteriores à 14.7 Versões do tvOS anteriores à 18 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo. **Recomendações** Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7 ou posterior. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7 ou posterior. Para versões do visionOS anteriores à 2, atualize para o visionOS 2 ou posterior. Para versões do watchOS anteriores à 11, atualize para o watchOS 11 ou posterior. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 ou posterior. Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 ou posterior. Para versões do tvOS anteriores à 18, atualize para o tvOS 18 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 16.7.9 Versões do macOS Ventura anteriores à 13.6.8 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** O problema está relacionado a um estouro de inteiro que foi corrigido com uma validação de entrada aprimorada. O processamento de um arquivo criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo. **Recomendações** Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9 ou posterior. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9 ou posterior. Para versões do macOS Ventura anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8 ou posterior. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do watchOS anteriores à 10.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do macOS Sonoma anteriores à 14.6 **Descrição** O problema está relacionado a uma falha de acesso fora dos limites, que foi corrigida com uma verificação de limites aprimorada. O processamento de um arquivo criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo. Também é descrito como um risco potencial de exposição de dados devido a uma vulnerabilidade de leitura fora dos limites no componente File Handler. **Recomendações** Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6. Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6.

Nome do software vulnerável e versões afetadas: versões do visionOS anteriores à 1.2 versões do macOS Sonoma anteriores à 14.5 versões do iOS anteriores à 17.5 versões do iPadOS anteriores à 17.5 Descrição: O problema está relacionado ao componente ImageIO e é causado por um estouro de buffer ao processar uma imagem criada de forma maliciosa. Isso pode levar à execução de código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5 para resolver o problema. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do macOS Sonoma anteriores a 14.5 Versões do iOS anteriores a 16.7.8 e anteriores a 17.5 Versões do iPadOS anteriores a 16.7.8 e anteriores a 17.5 Versões do Safari anteriores a 17.5 Versões do watchOS anteriores a 10.5 Versões do tvOS anteriores a 17.5 Versões do visionOS anteriores a 1.2 Descrição: O problema foi corrigido com verificações aprimoradas. O processamento de um arquivo pode levar ao término inesperado do aplicativo ou à execução arbitrária de código. Recomendações: Para versões do macOS Sonoma anteriores a 14.5, atualize para o macOS Sonoma 14.5. Para versões do iOS anteriores a 16.7.8, atualize para o iOS 16.7.8 ou iOS 17.5. Para versões do iPadOS anteriores a 16.7.8, atualize para o iPadOS 16.7.8 ou iPadOS 17.5. Para versões do Safari anteriores a 17.5, atualize para o Safari 17.5. Para versões do watchOS anteriores a 10.5, atualize para o watchOS 10.5. Para versões do tvOS anteriores a 17.5, atualize para o tvOS 17.5. Para versões do visionOS anteriores a 1.2, atualize para o visionOS 1.2.

**Nome do software vulnerável e versões afetadas** Versões do macOS Monterey anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de uma imagem pode resultar na divulgação da memória do processo. **Recomendações** Para versões do macOS Monterey anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do tvOS anteriores à 17.4 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do tvOS anteriores à 17.4 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no componente ImageIO dos sistemas operacionais da Apple, que pode ser explorado por um invasor remoto usando um arquivo de imagem especialmente criado, levando potencialmente à execução de código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4 ou posterior. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6 ou posterior. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 macOS Ventura versions prior to 13.6.3 macOS Monterey versions prior to 12.7.2 iOS versions prior to 17.2 iOS versions prior to 16.7.3 iPadOS versions prior to 17.2 iPadOS versions prior to 16.7.3 watchOS versions prior to 10.2 tvOS versions prior to 17.2 **Description** The issue is related to a buffer overflow in the ImageIO component of macOS, iOS, iPadOS, tvOS, and watchOS, which may allow an attacker to execute arbitrary code when processing an image. This is due to improper memory handling. **Recommendations** For macOS versions prior to 14.2, update to macOS Sonoma 14.2. For macOS Ventura versions prior to 13.6.3, update to macOS Ventura 13.6.3. For macOS Monterey versions prior to 12.7.2, update to macOS Monterey 12.7.2. For iOS versions prior to 17.2, update to iOS 17.2. For iOS versions prior to 16.7.3, update to iOS 16.7.3. For iPadOS versions prior to 17.2, update to iPadOS 17.2. For iPadOS versions prior to 16.7.3, update to iPadOS 16.7.3. For watchOS versions prior to 10.2, update to watchOS 10.2. For tvOS versions prior to 17.2, update to tvOS 17.2.

**Name of the Vulnerable Software and Affected Versions** macOS Sonoma versions prior to 14.2 watchOS versions prior to 10.2 iOS versions prior to 17.2 iPadOS versions prior to 17.2 tvOS versions prior to 17.2 **Description** The issue was addressed with improved memory handling. Processing an image may lead to arbitrary code execution. **Recommendations** For macOS Sonoma versions prior to 14.2, update to macOS Sonoma 14.2. For watchOS versions prior to 10.2, update to watchOS 10.2. For iOS versions prior to 17.2, update to iOS 17.2. For iPadOS versions prior to 17.2, update to iPadOS 17.2. For tvOS versions prior to 17.2, update to tvOS 17.2.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 119.0.6045.105 **Description** The issue is related to incorrect security UI in the Picture-in-Picture (PiP) feature of Google Chrome, allowing a remote attacker to perform domain spoofing via a crafted local HTML page. This can lead to spoofing attacks. **Recommendations** For versions prior to 119.0.6045.105, update to version 119.0.6045.105 or later to resolve the issue. As a temporary workaround, consider disabling the Picture-in-Picture feature until a patch is available. Restrict access to crafted local HTML pages to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 17.1 iOS versions prior to 17.1 iOS versions prior to 16.7.2 iPadOS versions prior to 17.1 iPadOS versions prior to 16.7.2 watchOS versions prior to 10.1 tvOS versions prior to 17.1 macOS Sonoma versions prior to 14.1 **Description** A use-after-free issue was addressed with improved memory management. Processing web content may lead to arbitrary code execution. The issue is related to the WebKit browser's web page display modules and is associated with the use of memory after it has been freed. Exploitation of the issue may allow a remote attacker to execute arbitrary code. **Recommendations** For Safari versions prior to 17.1, update to Safari 17.1 or later. For iOS versions prior to 17.1, update to iOS 17.1 or later. For iOS versions prior to 16.7.2, update to iOS 16.7.2 or later. For iPadOS versions prior to 17.1, update to iPadOS 17.1 or later. For iPadOS versions prior to 16.7.2, update to iPadOS 16.7.2 or later. For watchOS versions prior to 10.1, update to watchOS 10.1 or later. For tvOS versions prior to 17.1, update to tvOS 17.1 or later. For macOS Sonoma versions prior to 14.1, update to macOS Sonoma 14.1 or later.

**Name of the Vulnerable Software and Affected Versions** macOS Sonoma versions prior to 14.1 Safari versions prior to 17.1 iOS versions prior to 16.7.2 and prior to 17.1 iPadOS versions prior to 16.7.2 and prior to 17.1 **Description** The issue is related to improved memory handling. Processing web content may lead to a denial-of-service. The problem is caused by a buffer overflow in WebKitGTK+ and WPE WebKit modules, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** For macOS Sonoma versions prior to 14.1, update to macOS Sonoma 14.1. For Safari versions prior to 17.1, update to Safari 17.1. For iOS versions prior to 16.7.2, update to iOS 16.7.2 or later. For iOS versions prior to 17.1, update to iOS 17.1. For iPadOS versions prior to 16.7.2, update to iPadOS 16.7.2 or later. For iPadOS versions prior to 17.1, update to iPadOS 17.1.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.6 tvOS versions prior to 17 iOS versions prior to 16.7 iPadOS versions prior to 16.7 macOS Monterey versions prior to 12.7 watchOS versions prior to 10 iOS versions prior to 17 iPadOS versions prior to 17 macOS Sonoma versions prior to 14 **Description** The issue was addressed with improved memory handling. Processing web content may lead to a denial-of-service. **Recommendations** For macOS Ventura versions prior to 13.6, update to macOS Ventura 13.6. For tvOS versions prior to 17, update to tvOS 17. For iOS versions prior to 16.7, update to iOS 16.7. For iPadOS versions prior to 16.7, update to iPadOS 16.7. For macOS Monterey versions prior to 12.7, update to macOS Monterey 12.7. For watchOS versions prior to 10, update to watchOS 10. For iOS versions prior to 17, update to iOS 17. For iPadOS versions prior to 17, update to iPadOS 17. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.5 iOS versions prior to 16.6 iPadOS versions prior to 16.6 tvOS versions prior to 16.6 Safari versions prior to 16.6 watchOS versions prior to 9.6 **Description** The issue is caused by a buffer overflow in the WebKit component, allowing a remote attacker to execute arbitrary code. Processing web content may lead to arbitrary code execution. The issue was addressed with improved memory handling. **Recommendations** For macOS versions prior to 13.5, update to macOS Ventura 13.5. For iOS versions prior to 16.6, update to iOS 16.6. For iPadOS versions prior to 16.6, update to iPadOS 16.6. For tvOS versions prior to 16.6, update to tvOS 16.6. For Safari versions prior to 16.6, update to Safari 16.6. For watchOS versions prior to 9.6, update to watchOS 9.6.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 15.7.8 iPadOS versions prior to 15.7.8 iOS versions prior to 16.6 iPadOS versions prior to 16.6 macOS Ventura versions prior to 13.5 Safari versions prior to 16.6 **Description** The issue is related to the WebKitGTK and WPE WebKit modules, which are used for displaying web content in various operating systems, including iOS, iPadOS, tvOS, macOS, watchOS, and the Safari browser. It is caused by a buffer overflow in memory, allowing a remote attacker to execute arbitrary code. Processing web content may lead to arbitrary code execution. **Recommendations** For iOS versions prior to 15.7.8, update to iOS 15.7.8 or later. For iPadOS versions prior to 15.7.8, update to iPadOS 15.7.8 or later. For iOS versions prior to 16.6, update to iOS 16.6 or later. For iPadOS versions prior to 16.6, update to iPadOS 16.6 or later. For macOS Ventura versions prior to 13.5, update to macOS Ventura 13.5 or later. For Safari versions prior to 16.6, update to Safari 16.6 or later.