Jz

**Nome do Software Vulnerável e Versões Afetadas** visionOS versões anteriores à 26.1 macOS Sonoma versões anteriores à 14.8.2 macOS Sequoia versões anteriores à 15.7.2 iOS versões anteriores à 26.1 iPadOS versões anteriores à 26.1 tvOS versões anteriores à 26.1 **Descrição** Um aplicativo pode conseguir escapar de seu contêiner de segurança designado, conhecido como sandbox. O problema foi resolvido por meio de entitlements aprimorados. **Recomendações** Atualize o visionOS para a versão 26.1. Atualize o macOS Sonoma para a versão 14.8.2. Atualize o macOS Sequoia para a versão 15.7.2. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores a 26 Versões do iPadOS anteriores a 26 Versões do macOS anteriores ao Tahoe 26 Versões do tvOS anteriores a 26 Versões do visionOS anteriores a 26 Versões do watchOS anteriores a 26 **Descrição** Um problema de validação de entrada foi corrigido mediante a remoção do código vulnerável. **Recomendações** Atualize para o iOS versão 26 ou posterior. Atualize para o iPadOS versão 26 ou posterior. Atualize para o macOS versão Tahoe 26 ou posterior. Atualize para o tvOS versão 26 ou posterior. Atualize para o visionOS versão 26 ou posterior. Atualize para o watchOS versão 26 ou posterior.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 10.1 macOS Sonoma versions prior to 14.1 tvOS versions prior to 17.1 iOS versions prior to 16.7.2 and prior to 17.1 iPadOS versions prior to 16.7.2 and prior to 17.1 macOS Ventura versions prior to 13.6.1 **Description** The issue was addressed with improved bounds checks. Processing a maliciously crafted image may lead to heap corruption. **Recommendations** For watchOS versions prior to 10.1, update to watchOS 10.1. For macOS Sonoma versions prior to 14.1, update to macOS Sonoma 14.1. For tvOS versions prior to 17.1, update to tvOS 17.1. For iOS versions prior to 16.7.2, update to iOS 16.7.2 or later. For iOS versions prior to 17.1, update to iOS 17.1. For iPadOS versions prior to 16.7.2, update to iPadOS 16.7.2 or later. For iPadOS versions prior to 17.1, update to iPadOS 17.1. For macOS Ventura versions prior to 13.6.1, update to macOS Ventura 13.6.1.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17.1 iPadOS versions prior to 17.1 macOS Monterey versions prior to 12.7.1 iOS versions prior to 16.7.2 iPadOS versions prior to 16.7.2 macOS Ventura versions prior to 13.6.1 macOS Sonoma versions prior to 14.1 **Description** The issue is caused by a buffer overflow in the ImageIO component, which may allow a remote attacker to disclose protected information. Processing an image may result in the disclosure of process memory. The issue was addressed with improved memory handling. **Recommendations** For iOS versions prior to 17.1, update to iOS 17.1 or later. For iPadOS versions prior to 17.1, update to iPadOS 17.1 or later. For macOS Monterey versions prior to 12.7.1, update to macOS Monterey 12.7.1 or later. For iOS versions prior to 16.7.2, update to iOS 16.7.2 or later. For iPadOS versions prior to 16.7.2, update to iPadOS 16.7.2 or later. For macOS Ventura versions prior to 13.6.1, update to macOS Ventura 13.6.1 or later. For macOS Sonoma versions prior to 14.1, update to macOS Sonoma 14.1 or later.

**Name of the Vulnerable Software and Affected Versions** VMware Fusion (affected versions not specified) **Description** The issue is related to a local privilege escalation, where a malicious actor with read/write access to the host operating system can gain root access. This is due to insecure privilege management in the Raw Disk Handler component of the VMware Fusion hypervisor. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.