Lyutoon

picklescan before 0.0.27 contains a parsing logic error in the list globals function when handling STACK GLOBAL opcodes, failing to track arguments in the correct range and allowing malicious pickle files to bypass detection. Attackers can craft pickle files with arguments at position zero to trigger unexpected exceptions and evade security scanning.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sonoma anteriores a 14.7.6 Versões do iPadOS anteriores a 17.7.7 Versões do iOS anteriores a 18.5 Versões do iPadOS anteriores a 18.5 Versões do visionOS anteriores a 2.5 Versões do macOS Ventura anteriores a 13.7.6 Versões do macOS Sequoia anteriores a 15.4 **Descrição** A falha permite que um atacante ative o compartilhamento de uma pasta do iCloud sem autenticação. Isso foi resolvido com verificações adicionais de entitlements. **Recomendações** Para versões do macOS Sonoma anteriores a 14.7.6, atualize para a versão 14.7.6. Para versões do iPadOS anteriores a 17.7.7, atualize para a versão 17.7.7. Para versões do iOS anteriores a 18.5, atualize para a versão 18.5. Para versões do iPadOS anteriores a 18.5, atualize para a versão 18.5. Para versões do visionOS anteriores a 2.5, atualize para a versão 2.5. Para versões do macOS Ventura anteriores a 13.7.6, atualize para a versão 13.7.6. Para versões do macOS Sequoia anteriores a 15.4, atualize para a versão 15.4.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do watchOS anteriores à 10.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do tvOS anteriores à 17.4 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no componente ImageIO dos sistemas operacionais da Apple, que pode ser explorado por um invasor remoto usando um arquivo de imagem especialmente criado, levando potencialmente à execução de código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do watchOS anteriores à 10.4, atualize para o watchOS 10.4 ou posterior. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6 ou posterior. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do tvOS anteriores à 17.4 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Gaberiele Venturi pandasai versions 0.8.0 and earlier **Description** An issue in Gaberiele Venturi pandasai allows a remote attacker to execute arbitrary code via a crafted request to the `prompt` function. **Recommendations** For versions 0.8.0 and earlier, as a temporary workaround, consider disabling the `prompt` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** llama index versions 0.7.13 and earlier **Description** An issue in llama index allows a remote attacker to execute arbitrary code via the `exec` parameter in the PandasQueryEngine function. This enables the attacker to perform unauthorized actions on the affected system. **Recommendations** For versions 0.7.13 and earlier, consider disabling the `exec` parameter in the PandasQueryEngine function as a temporary workaround until a patch is available. Restrict access to the PandasQueryEngine function to minimize the risk of exploitation. Avoid using the `exec` parameter in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** langchain langchain-ai versions 0.0.232 and earlier langchain langchain-ai versions prior to 0.0.325 **Description** An issue in langchain langchain-ai allows a remote attacker to execute arbitrary code via a crafted script to the `PythonAstREPLTool. run` component. **Recommendations** For versions 0.0.232 and earlier, update to version 0.0.325 or later. For versions prior to 0.0.325, update to version 0.0.325 or later. As a temporary workaround, consider disabling the `PythonAstREPLTool. run` component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** langchain version 0.0.64 **Description** The issue allows a remote attacker to execute arbitrary code via the `PALChain` parameter in the Python `exec` method. This enables the attacker to run malicious code, potentially leading to system compromise. **Recommendations** For langchain version 0.0.64, consider disabling the `exec` method or restricting access to the `PALChain` parameter until a patch is available. As a temporary workaround, avoid using the `PALChain` parameter in the affected `exec` method to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** LangChain versions prior to 0.0.236 **Description** The issue allows an attacker to execute arbitrary code because Python code with `os.system`, `exec`, or `eval` can be used. This is possible via the PALChain in the python `exec` method. **Recommendations** For versions prior to 0.0.236, update to version 0.0.236 or later to resolve the issue. As a temporary workaround, consider disabling the use of `exec` method in the PALChain until a patch is available. Restrict access to the `os.system`, `exec`, and `eval` functions to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do arquivo anteriores à 5.43 **Descrição** O problema está relacionado a uma leitura excessiva do buffer baseada na pilha na função `file copystr` em `funcs.c`, o que pode levar a uma negação de serviço quando um arquivo especialmente criado é utilizado. Isso pode ser explorado por um invasor para causar interrupção do serviço. **Recomendações** Para versões anteriores à 5.43, atualize para a versão 5.43 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `file copystr` em `funcs.c` até que um patch esteja disponível.