Lukas Bernhard

**Nome do Software Vulnerável e Versões Afetadas** Driver do Espaço do Usuário da GPU Bifrost da Arm Ltd versões r48p0 até r49p3, e r50p0 até r51p0 Driver do Espaço do Usuário da GPU Valhall da Arm Ltd versões r48p0 até r49p3, e r50p0 até r54p0 Driver do Espaço do Usuário da Arquitetura de GPU Arm de 5ª Geração da Arm Ltd versões r48p0 até r49p3, e r50p0 até r54p0 **Descrição** Existe uma vulnerabilidade de Uso Após Liberação (Use After Free) no Driver do Espaço do Usuário da GPU Bifrost da Arm Ltd, no Driver do Espaço do Usuário da GPU Valhall da Arm Ltd e no Driver do Espaço do Usuário da Arquitetura de GPU Arm de 5ª Geração da Arm Ltd. Isso permite que um processo de usuário sem privilégios execute operações de processamento da GPU, inclusive via WebGL ou WebGPU, para obter acesso a memória já liberada. **Recomendações** Driver do Espaço do Usuário da GPU Bifrost da Arm Ltd versões r48p0 até r49p3, e r50p0 até r51p0: Atualize para uma versão mais recente. Driver do Espaço do Usuário da GPU Valhall da Arm Ltd versões r48p0 até r49p3, e r50p0 até r54p0: Atualize para uma versão mais recente. Driver do Espaço do Usuário da Arquitetura de GPU Arm de 5ª Geração da Arm Ltd versões r48p0 até r49p3, e r50p0 até r54p0: Atualize para uma versão mais recente.

**Name of the Vulnerable Software and Affected Versions** visionOS versions prior to 2.2 tvOS versions prior to 18.2 Safari versions prior to 18.2 watchOS versions prior to 11.2 iOS versions prior to 18.2 iPadOS versions prior to 18.2 macOS Sequoia versions prior to 15.2 **Description** The issue is related to the processing of maliciously crafted web content, which may lead to memory corruption due to a buffer overflow in the Web Handler component. This can potentially allow a remote attacker to access confidential information. The problem was solved with improved memory handling. **Recommendations** For visionOS versions prior to 2.2, update to visionOS 2.2 or later. For tvOS versions prior to 18.2, update to tvOS 18.2 or later. For Safari versions prior to 18.2, update to Safari 18.2 or later. For watchOS versions prior to 11.2, update to watchOS 11.2 or later. For iOS versions prior to 18.2, update to iOS 18.2 or later. For iPadOS versions prior to 18.2, update to iPadOS 18.2 or later. For macOS Sequoia versions prior to 15.2, update to macOS Sequoia 15.2 or later.

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 127 Versões do Firefox ESR anteriores à 115.12 Versões do Thunderbird anteriores à 115.12 Descrição: O problema está relacionado a uma condição de uso após liberação (use-after-free) que pode ocorrer durante a transferência de objetos em JavaScript, permitindo potencialmente que um invasor remoto execute código arbitrário ou cause uma negação de serviço. Isso se deve ao mecanismo de coleta de lixo ser acionado em um momento específico, levando à condição de uso após liberação. Recomendações: Para versões do Firefox anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 115.12, atualize para a versão 115.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 127 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) no mecanismo JavaScript, permitindo que um invasor leia a memória na seção de strings JavaScript da pilha (heap). Isso poderia permitir que um invasor remoto acessasse dados confidenciais. **Recomendações** Para versões anteriores à 127, atualize para a versão 127 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 126 **Descrição** O problema está relacionado à ausência de uma condição de parada do iterador ao processar código WASM no profiler integrado. Isso pode levar a um acesso inválido à memória e a um comportamento indefinido, permitindo potencialmente que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema afeta o aplicativo apenas quando o profiler está em execução. **Recomendações** Para versões anteriores à 126, atualize para a versão 126 ou posterior para resolver o problema. Como solução temporária, considere desativar o profiler até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 125 **Descrição** O problema está relacionado a um estouro de buffer na função js::CheckTracedThing() do compilador JIT do Mozilla Firefox. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade é causada pela possibilidade de alterar um objeto JavaScript de forma a travar o JIT durante o rastreamento. **Recomendações** Para versões anteriores à 125, atualize para a versão 125 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de objetos JavaScript que possam potencialmente causar a falha do JIT até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 125 Descrição: O problema está relacionado ao componente JIT do navegador Mozilla Firefox, que otimiza incorretamente as operações MSubstr, levando a leituras fora dos limites. Isso pode permitir que um invasor remoto divulgue informações protegidas. Recomendações: Para versões anteriores à 125, atualize para a versão 125 ou posterior para resolver o problema. Como solução temporária, considere desativar o compilador JIT até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 125 Versões do Firefox ESR anteriores à 115.10 Versões do Thunderbird anteriores à 115.10 **Descrição** O problema está relacionado ao compilador JIT otimizar incorretamente instruções switch, resultando em leituras fora dos limites. Isso pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior. Para versões do Firefox ESR anteriores à 115.10, atualize para a versão 115.10 ou posterior. Para versões do Thunderbird anteriores à 115.10, atualize para a versão 115.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 125 Versões do Firefox ESR anteriores à 115.10 Versões do Thunderbird anteriores à 115.10 **Descrição** O problema está relacionado ao componente Garbage Collector do Mozilla Firefox, do Firefox ESR e do cliente de e-mail Thunderbird, envolvendo o uso de memória após ela ter sido liberada. Isso pode levar a possíveis falhas de uso após liberação durante a coleta de lixo, permitindo que um invasor remoto execute código arbitrário. O problema surge porque o JIT cria código incorreto para argumentos em certos casos. **Recomendações** Para versões do Firefox anteriores à 125, atualize para a versão 125 ou posterior. Para versões do Firefox ESR anteriores à 115.10, atualize para a versão 115.10 ou posterior. Para versões do Thunderbird anteriores à 115.10, atualize para a versão 115.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 122 **Descrição** O problema está relacionado à desreferência de um ponteiro não confiável, o que poderia permitir que um invasor remoto executasse código arbitrário. Em determinadas circunstâncias, o código compilado por JIT poderia desreferenciar um valor de ponteiro inválido, levando a uma falha explorável. **Recomendações** Para versões anteriores à 122, atualize para a versão 122 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 118 Firefox ESR versions prior to 115.3 Thunderbird versions prior to 115.3 **Description** The issue is related to a use-after-free condition that could occur during Ion compilation due to Garbage Collection, potentially allowing an attacker to write two NUL bytes and cause a crash. This could result in a denial of service. **Recommendations** For Firefox versions prior to 118, update to version 118 or later. For Firefox ESR versions prior to 115.3, update to version 115.3 or later. For Thunderbird versions prior to 115.3, update to version 115.3 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 117 Firefox ESR versions prior to 115.2 Thunderbird versions prior to 115.2 **Description** The issue is related to the `UpdateRegExpStatics` function attempting to access `initialStringHeap`, which could have been garbage collected prior to entering the function, potentially leading to an exploitable crash. This could allow a remote attacker to execute arbitrary code. **Recommendations** For Firefox versions prior to 117, update to version 117 or later. For Firefox ESR versions prior to 115.2, update to version 115.2 or later. For Thunderbird versions prior to 115.2, update to version 115.2 or later.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 17.5 Versões do tvOS anteriores à 17.5 Versões do visionOS anteriores à 1.2 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Versões do watchOS anteriores à 10.5 Versões do macOS Sonoma anteriores à 14.5 **Descrição** O problema está relacionado ao gerenciamento aprimorado da memória e pode levar à execução de código arbitrário durante o processamento de conteúdo da web. Está associado ao acesso a uma célula de memória antes do início de um buffer nos módulos WPE WebKit e WebKitGTK, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 17.5, atualize para a versão 17.5 ou posterior. Para versões do tvOS anteriores à 17.5, atualize para a versão 17.5 ou posterior. Para versões do visionOS anteriores à 1.2, atualize para a versão 1.2 ou posterior. Para versões do iOS anteriores à 17.5, atualize para a versão 17.5 ou posterior. Para versões do iPadOS anteriores à 17.5, atualize para a versão 17.5 ou posterior. Para versões do watchOS anteriores à 10.5, atualize para a versão 10.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.5, atualize para a versão 14.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 112 Focus for Android versions prior to 112 Firefox ESR versions prior to 102.10 Firefox for Android versions prior to 112 Thunderbird versions prior to 102.10 **Description** The issue is related to a Garbage Collector compaction, where weak maps may have been accessed before they were correctly traced, resulting in memory corruption and a potentially exploitable crash. This can allow a remote attacker to execute arbitrary code or cause a denial of service. The vulnerability is associated with a buffer overflow in the memory during the tracing process. **Recommendations** For Mozilla Firefox versions prior to 112, update to version 112 or later. For Focus for Android versions prior to 112, update to version 112 or later. For Firefox ESR versions prior to 102.10, update to version 102.10 or later. For Firefox for Android versions prior to 112, update to version 112 or later. For Thunderbird versions prior to 102.10, update to version 102.10 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 112 Firefox for Android versions prior to 112 Focus for Android versions prior to 112 **Description** The issue relates to a call to the `bind` function potentially resulting in the incorrect realm, which may create a vulnerability concerning JavaScript-implemented sandboxes such as SES. **Recommendations** For Firefox versions prior to 112, update to version 112 or later. For Firefox for Android versions prior to 112, update to version 112 or later. For Focus for Android versions prior to 112, update to version 112 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 111 Firefox ESR versions prior to 102.9 Thunderbird versions prior to 102.9 **Description** The issue is related to incorrect management of code generation, potentially leading to a crash when invalidating JIT code while following an iterator. This could allow a remote attacker to cause a denial of service or possibly other impacts. **Recommendations** For Firefox versions prior to 111, update to version 111 or later to resolve the issue. For Firefox ESR versions prior to 102.9, update to version 102.9 or later to resolve the issue. For Thunderbird versions prior to 102.9, update to version 102.9 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 111 Firefox ESR versions prior to 102.9 Thunderbird versions prior to 102.9 **Description** The issue is related to the implementation of AudioWorklets, where some code may have casted one type to another, invalid, dynamic type, potentially leading to a crash. This could be exploited by a remote attacker to cause a denial of service. **Recommendations** For Firefox versions prior to 111, update to version 111 or later. For Firefox ESR versions prior to 102.9, update to version 102.9 or later. For Thunderbird versions prior to 102.9, update to version 102.9 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 112 Firefox for Android versions prior to 112 Focus for Android versions prior to 112 **Description** The issue is related to uncontrolled resource exhaustion. If multiple instances of resource exhaustion occurred at the incorrect time, the garbage collector could have caused memory corruption and a potentially exploitable crash. This could allow a remote attacker to cause a denial of service. **Recommendations** For Firefox versions prior to 112, update to version 112 or later. For Firefox for Android versions prior to 112, update to version 112 or later. For Focus for Android versions prior to 112, update to version 112 or later.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 110 **Description** The issue is related to errors in type conversion, which could lead to undefined behavior due to an invalid downcast from `nsHTMLDocument` to `nsIContent`. This may allow a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For versions prior to 110, update to version 110 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions prior to 110 Mozilla Firefox ESR versions prior to 102.8 Mozilla Thunderbird versions prior to 102.8 **Description** The issue is related to an invalid downcast from `nsTextNode` to `SVGElement`, which could lead to undefined behavior. This may allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Mozilla Firefox versions prior to 110, update to version 110 or later. For Mozilla Firefox ESR versions prior to 102.8, update to version 102.8 or later. For Mozilla Thunderbird versions prior to 102.8, update to version 102.8 or later.