Jzhu

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 Studio Display Firmware versions prior to 16.4 **Description** A memory corruption issue was addressed with improved state management, allowing an app to potentially execute arbitrary code with kernel privileges. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. For Studio Display Firmware versions prior to 16.4, apply the Studio Display Firmware Update 16.4 to fix the problem.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 tvOS versions prior to 16.4 iOS versions prior to 16.4 iPadOS versions prior to 16.4 watchOS versions prior to 9.4 **Description** The issue is related to an out-of-bounds read in memory, which may allow a remote attacker to disclose protected information. This can occur when processing an image, potentially resulting in the disclosure of process memory. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. For tvOS versions prior to 16.4, update to tvOS 16.4 to resolve the issue. For iOS versions prior to 16.4, update to iOS 16.4 to resolve the issue. For iPadOS versions prior to 16.4, update to iPadOS 16.4 to resolve the issue. For watchOS versions prior to 9.4, update to watchOS 9.4 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 tvOS versions prior to 16.4 iOS versions prior to 16.4 iPadOS versions prior to 16.4 watchOS versions prior to 9.4 **Description** An out-of-bounds read issue was addressed with improved input validation. Processing a maliciously crafted image may result in disclosure of process memory. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3. For tvOS versions prior to 16.4, update to tvOS 16.4. For iOS versions prior to 16.4, update to iOS 16.4. For iPadOS versions prior to 16.4, update to iPadOS 16.4. For watchOS versions prior to 9.4, update to watchOS 9.4.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 **Description** An out-of-bounds read issue was addressed with improved input validation. Processing an image may result in disclosure of process memory. This issue may allow an attacker to gain unauthorized access to protected information. **Recommendations** For versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. As a temporary workaround, consider avoiding the processing of images from untrusted sources until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15.1 Versões do Apple iPadOS anteriores à 15.1 Versões do Apple macOS anteriores ao Monterey 12.0.1 Versões do Apple macOS anteriores ao Big Sur 11.6.1 Versões do Apple tvOS anteriores à 15.1 Versões do Apple watchOS anteriores à 8.1 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-007 Versões do Apple iOS anteriores à 14.8.1 Versões do Apple iPadOS anteriores à 14.8.1 **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um PDF criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Apple iOS anteriores à 15.1, atualize para o iOS 15.1 ou posterior. Para versões do Apple iPadOS anteriores à 15.1, atualize para o iPadOS 15.1 ou posterior. Para versões do Apple macOS anteriores ao Monterey 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior. Para versões do Apple macOS anteriores ao Big Sur 11.6.1, atualize para o macOS Big Sur 11.6.1 ou posterior. Para versões do Apple tvOS anteriores à 15.1, atualize para o tvOS 15.1 ou posterior. Para versões do Apple watchOS anteriores à 8.1, atualize para o watchOS 8.1 ou posterior. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-007, aplique a Atualização de Segurança 2021-007 ou posterior. Para versões do Apple iOS anteriores à 14.8.1, atualize para o iOS 14.8.1 ou posterior. Para versões do Apple iPadOS anteriores à 14.8.1, atualize para o iPadOS 14.8.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 **Descrição** A vulnerabilidade permite a execução de código arbitrário ao processar um arquivo criado com intenção maliciosa. **Recomendações** Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do macOS Big Sur anteriores à 11.5 Versões do watchOS anteriores à 7.6 Versões do tvOS anteriores à 14.7 Versões do iCloud para Windows anteriores à 12.5 Versões do iTunes para Windows anteriores à 12.11.4 **Descrição** O problema foi resolvido com verificações aprimoradas. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 para resolver o problema. Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 para resolver o problema. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 para resolver o problema. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 para resolver o problema. Para versões do iCloud para Windows anteriores à 12.5, atualize para o iCloud para Windows 12.5 para resolver o problema. Para versões do iTunes para Windows anteriores à 12.11.4, atualize para o iTunes para Windows 12.11.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** O processamento de uma imagem criada de forma maliciosa pode levar à divulgação de informações do usuário. O problema está relacionado a uma leitura fora dos limites do buffer no componente ImageIO, que pode ser explorada usando um arquivo WEBP especialmente criado. Esse problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior.