L33D0Hyun

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 133 Versões do Firefox ESR anteriores à 128.5 Versões do Firefox ESR anteriores à 115.18 Versões do Thunderbird anteriores à 133 Versões do Thunderbird anteriores à 128.5 Versões do Thunderbird anteriores à 115.18 Descrição: Uma falha no driver de GPU da Apple poderia ter levado a uma gravação fora dos limites e à corrupção de memória devido a certas operações WebGL em dispositivos da série M com chip Apple Silicon. Esse problema afetou apenas aplicativos em hardware da série M da Apple, não afetando outras plataformas. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. Recomendações: Para versões do Firefox anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Firefox ESR anteriores à 128.5, atualize para a versão 128.5 ou posterior. Para versões do Firefox ESR anteriores à 115.18, atualize para a versão 115.18 ou posterior. Para versões do Thunderbird anteriores à 133, atualize para a versão 133 ou posterior. Para versões do Thunderbird anteriores à 128.5, atualize para a versão 128.5 ou posterior. Para versões do Thunderbird anteriores à 115.18, atualize para a versão 115.18 ou posterior. Como solução temporária, considere desativar as operações WebGL em dispositivos da série M com Apple Silicon até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.5 Versões do watchOS anteriores à 10.5 Versões do iOS anteriores à 17.5 e à 16.7.8 Versões do iPadOS anteriores à 17.5 e à 16.7.8 **Descrição** Um e-mail criado com intenção maliciosa pode ser capaz de iniciar chamadas pelo FaceTime sem a autorização do usuário. Esse problema pode potencialmente levar a ataques que resultem em vazamento de dados do usuário através do FaceTime, já que as chamadas efetuadas não são bloqueadas no modo de bloqueio. Uma prova de conceito (PoC) foi desenvolvida e demonstrada, permitindo a ativação remota do som sem a necessidade de clicar. **Recomendações** Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5. Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5. Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5. Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8.

**Nome do software vulnerável e versões afetadas** SNAP no HAL anterior à versão SMR de maio de 2024, Release 1 **Descrição** O problema é uma vulnerabilidade de gravação fora dos limites que permite que invasores locais com privilégios executem código arbitrário. **Recomendações** Para versões anteriores ao SMR maio de 2024, versão 1, atualize para o SMR maio de 2024, versão 1, ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SveService anteriores à SMR maio de 2024, Release 1 **Descrição** O problema consiste em uma gravação fora dos limites no SveService, permitindo que invasores locais com privilégios executem código arbitrário. **Recomendações** Para versões anteriores ao SMR May-2024 Release 1, atualize para o SMR May-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao SveService para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do tvOS anteriores à 17.4 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no componente ImageIO dos sistemas operacionais da Apple, que pode ser explorado por um invasor remoto usando um arquivo de imagem especialmente criado, levando potencialmente à execução de código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4 ou posterior. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6 ou posterior. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do tvOS anteriores à 17.4 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.6 macOS Monterey versions prior to 12.7 macOS Sonoma versions prior to 14 tvOS versions prior to 17 iOS versions prior to 16.7 iOS versions prior to 17 iPadOS versions prior to 16.7 iPadOS versions prior to 17 watchOS versions prior to 10 **Description** The issue is related to insufficient protection of internal data and may disclose sensitive information when processing web content. It can be exploited by a remote attacker to gain unauthorized access to protected information. **Recommendations** For macOS versions prior to 13.6, update to macOS Ventura 13.6. For macOS Monterey versions prior to 12.7, update to macOS Monterey 12.7. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14. For tvOS versions prior to 17, update to tvOS 17. For iOS versions prior to 16.7, update to iOS 16.7. For iOS versions prior to 17, update to iOS 17. For iPadOS versions prior to 16.7, update to iPadOS 16.7. For iPadOS versions prior to 17, update to iPadOS 17. For watchOS versions prior to 10, update to watchOS 10.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 117 Firefox ESR versions prior to 115.2 Thunderbird versions prior to 115.2 **Description** The issue is related to a buffer overflow in the handling of private shader memory on macOS, specifically due to lenient allocation checks in Angle for glsl shaders. This could allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. The vulnerability is known to affect Firefox on macOS, while other operating systems are unaffected. **Recommendations** For Firefox versions prior to 117, update to version 117 or later to resolve the issue. For Firefox ESR versions prior to 115.2, update to version 115.2 or later to resolve the issue. For Thunderbird versions prior to 115.2, update to version 115.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17 iPadOS versions prior to 17 watchOS versions prior to 10 macOS Sonoma versions prior to 14 **Description** A use-after-free issue was addressed with improved memory management. Processing web content may lead to arbitrary code execution. This issue is related to the WebKitGTK and WPE WebKit modules, which are used for displaying web pages. The exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For iOS versions prior to 17, update to iOS 17 or later. For iPadOS versions prior to 17, update to iPadOS 17 or later. For watchOS versions prior to 10, update to watchOS 10 or later. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14 or later. As a temporary workaround, consider restricting web content processing until a patch is available. Avoid using vulnerable WebKitGTK and WPE WebKit modules in web page display until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.3 Safari versions prior to 16.4 iOS versions prior to 16.4 iPadOS versions prior to 16.4 iOS versions prior to 15.7.4 iPadOS versions prior to 15.7.4 tvOS versions prior to 16.4 **Description** A remote user may be able to cause unexpected app termination or arbitrary code execution due to an issue that was addressed with improved state management. **Recommendations** For macOS Ventura versions prior to 13.3, update to macOS Ventura 13.3. For Safari versions prior to 16.4, update to Safari 16.4. For iOS versions prior to 16.4, update to iOS 16.4. For iPadOS versions prior to 16.4, update to iPadOS 16.4. For iOS versions prior to 15.7.4, update to iOS 15.7.4. For iPadOS versions prior to 15.7.4, update to iPadOS 15.7.4. For tvOS versions prior to 16.4, update to tvOS 16.4.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 110 **Description** The issue is related to dragging and dropping an image cross-origin, which could potentially leak the image's size. This behavior was introduced in version 109 and caused web compatibility problems, as well as security concerns. As a result, the behavior was disabled until further review. The vulnerability may allow a remote attacker to access confidential data by exploiting a security concern in the web browser's handling of cross-origin image dragging and dropping. **Recommendations** For versions prior to 110, update to version 110 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for this specific vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do iCloud para Windows anteriores à 14.1 Versões do macOS Ventura anteriores à 13.1 Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 Versões do watchOS anteriores à 9.2 **Descrição** O problema está relacionado a uma falha de lógica que foi corrigida com verificações aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode revelar informações confidenciais do usuário. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do iCloud para Windows anteriores à 14.1, atualize para o iCloud para Windows 14.1 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.

**Nome do software vulnerável e versões afetadas** macOS Monterey versões 12.6.3 e anteriores macOS Ventura versões 13.2 e anteriores watchOS versões 9.3 e anteriores macOS Big Sur versões 11.7.3 e anteriores Versões 16.3 e anteriores do Safari Versões 16.3 e anteriores do tvOS Versões 16.3 e anteriores do iOS Versões 16.3 e anteriores do iPadOS **Descrição** O problema está relacionado ao gerenciamento aprimorado da memória e pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. Um invasor remoto pode explorar essa vulnerabilidade para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões do macOS Monterey anteriores à 12.6.3, atualize para a versão 12.6.3 ou posterior. Para versões do macOS Ventura anteriores à 13.2, atualize para a versão 13.2 ou posterior. Para versões do watchOS anteriores à 9.3, atualize para a versão 9.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.7.3, atualize para a versão 11.7.3 ou posterior. Para versões do Safari anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do tvOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iPadOS anteriores à 16.3, atualize para a versão 16.3 ou posterior.

**Nome do software vulnerável e versões afetadas** macOS Monterey versões 12.6.3 e anteriores macOS Ventura versões 13.2 e anteriores watchOS versões 9.3 e anteriores macOS Big Sur versões 11.7.3 e anteriores Safari versões 16.3 e anteriores tvOS versões 16.3 e anteriores Versões 16.3 e anteriores do iOS Versões 16.3 e anteriores do iPadOS **Descrição** O problema está relacionado ao gerenciamento aprimorado da memória e pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. Está associado a um estouro de buffer nos módulos WPE WebKit e WebKitGTK, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do macOS Monterey anteriores à 12.6.3, atualize para a versão 12.6.3 ou posterior. Para versões do macOS Ventura anteriores à 13.2, atualize para a versão 13.2 ou posterior. Para versões do watchOS anteriores à 9.3, atualize para a versão 9.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.7.3, atualize para a versão 11.7.3 ou posterior. Para versões do Safari anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do tvOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iOS anteriores à 16.3, atualize para a versão 16.3 ou posterior. Para versões do iPadOS anteriores à 16.3, atualize para a versão 16.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.40 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, o que pode ser explorado por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do Oracle VM VirtualBox. Este problema se aplica apenas a sistemas Windows. **Recomendações** Para versões anteriores à 6.1.40, atualize para a versão 6.1.40 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Kies anteriores à 2.6.4.22074 **Descrição** O problema está relacionado à validação inadequada das verificações de integridade, permitindo que invasores locais excluam diretórios arbitrários usando junções de diretórios. **Recomendações** Para versões anteriores à 2.6.4.22074, atualize para a versão 2.6.4.22074 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Update Setup anteriores à 2.2.9.50 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de uma vulnerabilidade de sequestro de DLL. **Recomendações** Para versões anteriores à 2.2.9.50, atualize para a versão 2.2.9.50 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor versão 11.1.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe nas otimizações de JavaScript devido a uma otimização inadequada, resultando em uma condição de confusão de tipos. Isso pode permitir que um invasor execute código no contexto do processo atual. A vulnerabilidade também pode levar a possíveis problemas de leitura fora dos limites, uso após liberação de memória ou variáveis não inicializadas ao lidar com determinados JavaScripts, permitindo potencialmente que adversários divulguem informações. **Recomendações** Para o Foxit PDF Editor versão 11.1.1.53537, considere desativar as otimizações de JavaScript como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor versão 11.1.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária a interação do usuário, que deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na otimização das funções JavaScript devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar isso para executar código no contexto do processo atual. A vulnerabilidade também pode levar a uma leitura fora dos limites, confusão de tipos, uso após liberação de memória ou vulnerabilidade de variável não inicializada e falha ao lidar com determinados JavaScripts, permitindo potencialmente que adversários divulguem informações ou executem código remoto. **Recomendações** Para o Foxit PDF Editor versão 11.1.1.53537, como solução temporária, considere desativar as funções de otimização de JavaScript até que um patch esteja disponível. Restrinja o acesso a arquivos ou sites potencialmente maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foxit PDF Editor versão 11.1.1.53537 **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de matrizes, especificamente no JavaScript. Um invasor pode provocar uma leitura além do fim de um objeto alocado, potencialmente aproveitando isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do processo atual. **Recomendações** Para o Foxit PDF Editor versão 11.1.1.53537, considere desativar o processamento de JavaScript até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a páginas ou arquivos potencialmente maliciosos para minimizar o risco de divulgação de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.