Meysam Firouzi

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Existe um problema de corrupção de memória ao manipular exceções do cliente, potencialmente permitindo acesso não autorizado ao canal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos 9p do kernel do Linux. Isso ocorre quando uma thread consulta um FID por meio de um dentry enquanto outra thread o desvincula, resultando em uma vulnerabilidade “use-after-free” na lista de FIDs de d fsdata do dentry. O problema surge porque o d fsdata não foi acessado sob d lock e, como o d release() normalmente só é chamado quando o dentry não está mais acessível, mas também é chamado explicitamente em v9fs remove, o bloqueio é necessário. A vulnerabilidade pode ser explorada para potencialmente escalar privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Versões do tvOS anteriores à 17.5 Versões do watchOS anteriores à 10.5 Versões do macOS Sonoma anteriores à 14.5 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 ou posterior. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 ou posterior. Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5 ou posterior. Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.6.7 Versões do macOS Monterey anteriores à 12.7.5 Versões do iOS anteriores à 16.7.8 Versões do iPadOS anteriores à 16.7.8 Versões do tvOS anteriores à 17.5 Versões do visionOS anteriores à 1.2 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Versões do macOS Sonoma anteriores à 14.5 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do macOS Ventura anteriores à 13.6.7, atualize para o macOS Ventura 13.6.7. Para versões do macOS Monterey anteriores à 12.7.5, atualize para o macOS Monterey 12.7.5. Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8. Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8. Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5. Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5. Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.4 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 16.7.6 Versões do tvOS anteriores à 17.4 **Descrição** Um problema de validação foi corrigido com a melhoria da sanitização de entradas, permitindo que um aplicativo pudesse potencialmente ler memória restrita. Esse problema está relacionado à biblioteca Metal Framework e pode ser explorado por invasores remotos para divulgar informações confidenciais em instalações afetadas do macOS da Apple. É necessária a interação com a biblioteca Metal Framework para explorar essa vulnerabilidade. **Recomendações** Para versões do macOS anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1 ou posterior. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6 ou posterior. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6 ou posterior. Para versões do tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.2 macOS Ventura versions prior to 13.6.3 macOS Monterey versions prior to 12.7.2 iOS versions prior to 17.2 iOS versions prior to 16.7.3 iPadOS versions prior to 17.2 iPadOS versions prior to 16.7.3 watchOS versions prior to 10.2 tvOS versions prior to 17.2 **Description** The issue is related to a buffer overflow in the ImageIO component of macOS, iOS, iPadOS, tvOS, and watchOS, which may allow an attacker to execute arbitrary code when processing an image. This is due to improper memory handling. **Recommendations** For macOS versions prior to 14.2, update to macOS Sonoma 14.2. For macOS Ventura versions prior to 13.6.3, update to macOS Ventura 13.6.3. For macOS Monterey versions prior to 12.7.2, update to macOS Monterey 12.7.2. For iOS versions prior to 17.2, update to iOS 17.2. For iOS versions prior to 16.7.3, update to iOS 16.7.3. For iPadOS versions prior to 17.2, update to iPadOS 17.2. For iPadOS versions prior to 16.7.3, update to iPadOS 16.7.3. For watchOS versions prior to 10.2, update to watchOS 10.2. For tvOS versions prior to 17.2, update to tvOS 17.2.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue involves memory corruption due to an untrusted pointer dereference in automotive systems during a system call. This can potentially lead to significant security risks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 16.5 Apple iPadOS versions prior to 16.5 Apple watchOS versions prior to 9.5 Apple tvOS versions prior to 16.5 Apple macOS Ventura versions prior to 13.4 **Description** An out-of-bounds read issue was addressed with improved input validation. Processing an image may result in disclosure of process memory. **Recommendations** For iOS versions prior to 16.5, update to iOS 16.5 or later. For iPadOS versions prior to 16.5, update to iPadOS 16.5 or later. For watchOS versions prior to 9.5, update to watchOS 9.5 or later. For tvOS versions prior to 16.5, update to tvOS 16.5 or later. For macOS Ventura versions prior to 13.4, update to macOS Ventura 13.4 or later.

**Name of the Vulnerable Software and Affected Versions** watchOS versions 9.5 and earlier tvOS versions 16.5 and earlier macOS Ventura versions 13.4 and earlier iOS versions 15.7.6 and 16.5 and earlier iPadOS versions 15.7.6 and 16.5 and earlier macOS Big Sur versions 11.7.7 and earlier macOS Monterey versions 12.6.6 and earlier **Description** A buffer overflow issue was addressed with improved bounds checking. This issue may lead to arbitrary code execution when processing an image. The vulnerability is related to the ImageIO component in MacOS, iOS, tvOS, iPadOS, and watchOS operating systems, which can be exploited by an attacker using a specially crafted file. **Recommendations** For watchOS versions prior to 9.5, update to watchOS 9.5 to resolve the issue. For tvOS versions prior to 16.5, update to tvOS 16.5 to resolve the issue. For macOS Ventura versions prior to 13.4, update to macOS Ventura 13.4 to resolve the issue. For iOS versions prior to 15.7.6 and 16.5, update to iOS 15.7.6 or iOS 16.5 to resolve the issue. For iPadOS versions prior to 15.7.6 and 16.5, update to iPadOS 15.7.6 or iPadOS 16.5 to resolve the issue. For macOS Big Sur versions prior to 11.7.7, update to macOS Big Sur 11.7.7 to resolve the issue. For macOS Monterey versions prior to 12.6.6, update to macOS Monterey 12.6.6 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 Studio Display Firmware versions prior to 16.4 **Description** A memory corruption issue was addressed with improved state management, allowing an app to potentially execute arbitrary code with kernel privileges. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. For Studio Display Firmware versions prior to 16.4, apply the Studio Display Firmware Update 16.4 to fix the problem.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 **Description** An out-of-bounds read was addressed with improved input validation. Processing an image may result in disclosure of process memory. **Recommendations** For versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. As a temporary workaround, consider avoiding the processing of images until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 tvOS versions prior to 16.4 iOS versions prior to 16.4 iPadOS versions prior to 16.4 watchOS versions prior to 9.4 **Description** An out-of-bounds read issue was addressed with improved input validation. Processing a maliciously crafted image may result in disclosure of process memory. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3. For tvOS versions prior to 16.4, update to tvOS 16.4. For iOS versions prior to 16.4, update to iOS 16.4. For iPadOS versions prior to 16.4, update to iPadOS 16.4. For watchOS versions prior to 9.4, update to watchOS 9.4.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 **Description** An out-of-bounds read was addressed with improved input validation. Processing an image may result in disclosure of process memory. **Recommendations** For versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. As a temporary workaround, consider avoiding the processing of images until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 tvOS versions prior to 16.4 iOS versions prior to 16.4 iPadOS versions prior to 16.4 watchOS versions prior to 9.4 **Description** The issue is related to an out-of-bounds read in memory, which may allow a remote attacker to disclose protected information. This can occur when processing an image, potentially resulting in the disclosure of process memory. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. For tvOS versions prior to 16.4, update to tvOS 16.4 to resolve the issue. For iOS versions prior to 16.4, update to iOS 16.4 to resolve the issue. For iPadOS versions prior to 16.4, update to iPadOS 16.4 to resolve the issue. For watchOS versions prior to 9.4, update to watchOS 9.4 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 tvOS versions prior to 16.4 iOS versions prior to 16.4 iPadOS versions prior to 16.4 watchOS versions prior to 9.4 **Description** The issue is related to an out-of-bounds read in the ImageIO component, which can result in the disclosure of process memory when processing an image. This can potentially allow a remote attacker to reveal protected information. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3. For tvOS versions prior to 16.4, update to tvOS 16.4. For iOS versions prior to 16.4, update to iOS 16.4. For iPadOS versions prior to 16.4, update to iPadOS 16.4. For watchOS versions prior to 9.4, update to watchOS 9.4.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 9.3 tvOS versions prior to 16.3 macOS Ventura versions prior to 13.2 iOS versions prior to 16.3 iPadOS versions prior to 16.3 **Description** A memory corruption issue was addressed with improved state management. Processing an image may lead to a denial-of-service. **Recommendations** For watchOS versions prior to 9.3, update to watchOS 9.3 to resolve the issue. For tvOS versions prior to 16.3, update to tvOS 16.3 to resolve the issue. For macOS Ventura versions prior to 13.2, update to macOS Ventura 13.2 to resolve the issue. For iOS versions prior to 16.3, update to iOS 16.3 to resolve the issue. For iPadOS versions prior to 16.3, update to iPadOS 16.3 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 17.1.1 **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica está presente no componente Parallels Tools. A vulnerabilidade resulta da falta de validação adequada de um valor fornecido pelo usuário antes de referenciá-lo como um ponteiro. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do kernel. **Recomendações** Para o Parallels Desktop versão 17.1.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.3 Versões do iPadOS anteriores à 15.3 Versões do macOS Big Sur anteriores à 11.6.3 Versões do macOS Monterey anteriores à 12.2 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada, o que poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. Este problema está relacionado à função IOMobileFrameBuffer no kernel dos sistemas operacionais iOS, iPadOS e macOS, e está associado a um estouro de buffer na memória. A Apple está ciente de um relato de que este problema pode ter sido ativamente explorado. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do iOS anteriores à 15.3, atualize para o iOS 15.3 ou posterior. Para versões do iPadOS anteriores à 15.3, atualize para o iPadOS 15.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.3, atualize para o macOS Big Sur 11.6.3 ou posterior. Para versões do macOS Monterey anteriores à 12.2, atualize para o macOS Monterey 12.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.4 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha específica está presente no processo prl naptd. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um underflow de inteiro antes da gravação na memória. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 15.1.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office Access Connectivity Engine (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade que permite a execução remota de código devido ao tratamento inadequado de objetos na memória pelo Microsoft Office Access Connectivity Engine. Isso poderia permitir que um invasor remoto executasse código arbitrário no sistema da vítima, induzindo-a a abrir um arquivo especialmente criado para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.