Michael Deplante

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 macOS Sequoia versões anteriores a 15.7.7 macOS Tahoe versões anteriores a 26.5 **Descrição** O processamento de um arquivo maliciosamente manipulado pode levar a uma negação de serviço (uma condição onde um sistema torna-se indisponível para seus usuários pretendidos) ou potencialmente expor conteúdos da memória. **Recomendações** Atualize o iOS para a versão 18.7.9. Atualize o iPadOS para a versão 18.7.9. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 **Description** O processamento de uma imagem maliciosamente criada pode corromper a memória do processo devido ao manuseio inadequado de memória. **Recommendations** Atualize o iOS para a versão 18.7.9 ou 26.5. Atualize o iPadOS para a versão 18.7.9 ou 26.5. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 18.7.5 iPadOS versions prior to 18.7.5 macOS Sonoma versions prior to 14.8.4 macOS Tahoe versions prior to 26.3 visionOS versions prior to 26.3 **Description** An out-of-bounds write issue exists due to insufficient bounds checking when processing maliciously crafted USD files. This may result in unexpected application termination. **Recommendations** Update iOS to version 18.7.5. Update iPadOS to version 18.7.5. Update macOS Sonoma to version 14.8.4. Update macOS Tahoe to version 26.3. Update visionOS to version 26.3.

**Name of the Vulnerable Software and Affected Versions** NVIDIA Megatron-LM (affected versions not specified) **Description** The software contains a flaw in a script that could allow an attacker to inject code by providing malicious data. Exploitation of this issue may result in code execution, privilege escalation, information disclosure, or data tampering. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Hugging Face Accelerate (versões afetadas não especificadas) **Descrição** Existe uma falha no Hugging Face Accelerate que permite a atacantes remotos executar código arbitrário em sistemas afetados. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente de dados fornecidos pelo usuário durante a análise de checkpoints, resultando na desserialização de dados não confiáveis. Um atacante pode explorar isso para executar código dentro do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Hugging Face Transformers megatron gpt2 (versões afetadas não especificadas) **Descrição** Existe uma falha no processamento de checkpoints no Hugging Face Transformers megatron gpt2, decorrente de validação insuficiente de dados fornecidos pelo usuário. Isso pode levar à desserialização de dados não confiáveis, potencialmente permitindo que um atacante execute código no contexto do processo atual. É necessária interação do usuário, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para acionar a falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2 **Descrição** Existe um problema envolvendo acesso fora dos limites devido à verificação de limites insuficiente. O processamento de um arquivo de mídia especialmente criado pode resultar em falhas no aplicativo ou corrupção de memória. **Recomendações** Atualize para a versão 18.7.2 ou posterior do iOS. Atualize para a versão 18.7.2 ou posterior do iPadOS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2 Versões do tvOS anteriores à 26.1 Versões do visionOS anteriores à 26.1 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existe um problema de acesso fora dos limites devido à verificação de limites insuficiente. O processamento de um arquivo de mídia maliciosamente elaborado pode resultar no encerramento do aplicativo ou corrupção de memória. **Recomendações** Atualize o iOS para a versão 18.7.2. Atualize o iPadOS para a versão 18.7.2. Atualize o tvOS para a versão 26.1. Atualize o visionOS para a versão 26.1. Atualize o macOS para a versão Sequoia 15.7.2.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 18.7.2 iPadOS versions prior to 18.7.2 **Description** An issue involving out-of-bounds access exists due to insufficient bounds checking. Processing a specially crafted media file could result in application crashes or memory corruption. **Recommendations** Update to iOS version 18.7.2 or later. Update to iPadOS version 18.7.2 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 18.7.2 iPadOS versions prior to 18.7.2 **Description** An issue involving out-of-bounds access exists due to insufficient bounds checking. Processing a specially crafted media file could result in application crashes or memory corruption. **Recommendations** Update to iOS version 18.7.2 or later. Update to iPadOS version 18.7.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** versões do visionOS anteriores à 2.6 versões do tvOS anteriores à 18.6 versões do macOS Sequoia anteriores à 15.6 versões do iOS anteriores à 18.6 versões do iPadOS anteriores à 18.6 **Descrição** Um problema de validação de entrada com gerenciamento de memória aprimorado pode levar ao encerramento inesperado do aplicativo ao processar um arquivo criado de forma maliciosa. **Recomendações** Atualize o visionOS para a versão 2.6. Atualize o tvOS para a versão 18.6. Atualize o macOS Sequoia para a versão 15.6. Atualize o iOS para a versão 18.6. Atualize o iPadOS para a versão 18.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 **Descrição** Um problema de corrupção de memória foi corrigido com validação aprimorada. O processamento de um arquivo criado de forma maliciosa pode levar à corrupção de heap. **Recomendações** Atualize para a versão 15.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 **Descrição** O processamento de uma imagem criada maliciosamente pode resultar na divulgação de memória do processo. Este problema foi corrigido com verificações aprimoradas. **Recomendações** Atualize para a versão 15.6 do macOS.

**Nome do Software Vulnerável e Versões Afetadas** versões do visionOS anteriores à 2.6 versões do tvOS anteriores à 18.6 versões do macOS Sequoia anteriores à 15.6 versões do iOS anteriores à 18.6 versões do iPadOS anteriores à 18.6 **Descrição** Um problema de acesso fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo de mídia criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na corrupção da memória do processo. **Recomendações** Atualize para o visionOS 2.6 ou posterior. Atualize para o tvOS 18.6 ou posterior. Atualize para o macOS Sequoia 15.6 ou posterior. Atualize para o iOS 18.6 ou posterior. Atualize para o iPadOS 18.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do visionOS anteriores à 2.6 Versões do tvOS anteriores à 18.6 Versões do macOS Sequoia anteriores à 15.6 Versões do iOS anteriores à 18.6 Versões do iPadOS anteriores à 18.6 **Descrição** Existe um problema de acesso fora dos limites devido à verificação de limites insuficiente. O processamento de um arquivo de mídia maliciosamente elaborado pode levar ao encerramento inesperado do aplicativo ou à corrupção da memória do processo. **Recomendações** Atualize o visionOS para a versão 2.6. Atualize o tvOS para a versão 18.6. Atualize o macOS Sequoia para a versão 15.6. Atualize o iOS para a versão 18.6. Atualize o iPadOS para a versão 18.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 **Descrição** Um problema de leitura fora dos limites foi corrigido por meio de validação de entrada aprimorada. O processamento de um arquivo USD maliciosamente elaborado pode levar à divulgação do conteúdo da memória. **Recomendações** Atualize para a versão 15.6 do macOS.

**Nome do Software Vulnerável e Versões Afetadas** watchOS versões anteriores à 11.5 macOS Sonoma versões anteriores à 14.7.6 tvOS versões anteriores à 18.5 iPadOS versões anteriores à 17.7.7 iOS versões anteriores à 18.5 iPadOS versões anteriores à 18.5 macOS Sequoia versões anteriores à 15.5 visionOS versões anteriores à 2.5 macOS Ventura versões anteriores à 13.7.6 **Descrição** O problema foi corrigido com um gerenciamento de memória aprimorado. Um atacante pode ser capaz de causar uma terminação inesperada do sistema ou corromper a memória do kernel. Esta falha permite que atacantes locais elevem privilégios e potencialmente executem código arbitrário com acesso de nível de kernel. **Recomendações** Atualize para o watchOS 11.5 ou posterior Atualize para o macOS Sonoma 14.7.6 ou posterior Atualize para o tvOS 18.5 ou posterior Atualize para o iPadOS 17.7.7 ou posterior Atualize para o iOS 18.5 ou posterior Atualize para o iPadOS 18.5 ou posterior Atualize para o macOS Sequoia 15.5 ou posterior Atualize para o visionOS 2.5 ou posterior Atualize para o macOS Ventura 13.7.6 ou posterior

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 11.5 macOS Sonoma versions prior to 14.7.6 tvOS versions prior to 18.5 iPadOS versions prior to 17.7.7 iOS versions prior to 18.5 iPadOS versions prior to 18.5 macOS Sequoia versions prior to 15.5 visionOS versions prior to 2.5 macOS Ventura versions prior to 13.7.6 **Description** A double free issue was addressed with improved memory management. This issue may allow a remote attacker to cause an unexpected app termination. **Recommendations** For watchOS versions prior to 11.5, update to watchOS 11.5. For macOS Sonoma versions prior to 14.7.6, update to macOS Sonoma 14.7.6. For tvOS versions prior to 18.5, update to tvOS 18.5. For iPadOS versions prior to 17.7.7, update to iPadOS 17.7.7. For iOS versions prior to 18.5, update to iOS 18.5. For iPadOS versions prior to 18.5, update to iPadOS 18.5. For macOS Sequoia versions prior to 15.5, update to macOS Sequoia 15.5. For visionOS versions prior to 2.5, update to visionOS 2.5. For macOS Ventura versions prior to 13.7.6, update to macOS Ventura 13.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Bdrive NetDrive (versões afetadas não especificadas) **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado, o que pode levar à elevação de privilégios local. Esta é uma vulnerabilidade 0-day, o que significa que está sendo explorada antes que uma correção esteja disponível. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 13.7.3 Versões do macOS anteriores a 14.7.3 Versões do macOS anteriores a 15.3 Versões do iOS anteriores a 18.3 Versões do iPadOS anteriores a 17.7.4 Versões do iPadOS anteriores a 18.3 Versões do watchOS anteriores a 11.3 Versões do tvOS anteriores a 18.3 Versões do visionOS anteriores a 2.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. A análise de um arquivo pode levar à divulgação de informações do usuário. O problema está relacionado a um estouro de buffer no componente SceneKit dos sistemas operacionais macOS, iOS, iPadOS, watchOS, tvOS e visionOS, o que pode permitir que um atacante divulgue informações protegidas. **Recomendações** Para versões do macOS anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3 ou posterior. Para versões do macOS anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3 ou posterior. Para versões do macOS anteriores a 15.3, atualize para o macOS Sequoia 15.3 ou posterior. Para versões do iOS anteriores a 18.3, atualize para o iOS 18.3 ou posterior. Para versões do iPadOS anteriores a 17.7.4, atualize para o iPadOS 17.7.4 ou posterior. Para versões do iPadOS anteriores a 18.3, atualize para o iPadOS 18.3 ou posterior. Para versões do watchOS anteriores a 11.3, atualize para o watchOS 11.3 ou posterior. Para versões do tvOS anteriores a 18.3, atualize para o tvOS 18.3 ou posterior. Para versões do visionOS anteriores a 2.3, atualize para o visionOS 2.3 ou posterior.