Mike Zhang

**Nome do Software Vulnerável e Versões Afetadas** Versões do Avast Antivirus de 15.7 a 3.9.2025 **Descrição** Existe uma falha no Avast Antivirus para macOS que envolve um estouro de buffer baseado em heap e uma condição de escrita fora dos limites. O processamento de um arquivo Mach-O especialmente criado pode resultar em execução de código local ou negação de serviço, impactando a proteção do antivírus. **Recomendações** Atualize o Avast Antivirus para uma versão posterior a 3.9.2025.

**Nome do Software Vulnerável e Versões Afetadas** Avast Antivirus versões 16.0.0 no MacOS Avast Antivirus versões 3.0.3 no Linux **Descrição** Existe um problema de dereferência de ponteiro NULL no Avast Antivirus ao escanear um arquivo PE do Windows malformado. Isso pode causar a falha do processo do antivírus em sistemas MacOS e Linux. **Recomendações** Atualize o Avast Antivirus no MacOS para uma versão superior à 16.0.0. Atualize o Avast Antivirus no Linux para uma versão superior à 3.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Avast Antivirus de 8.3.70.94 a 8.3.70.97 **Descrição** Existe um problema de estouro de buffer baseado em heap e leitura fora dos limites no Avast Antivirus no macOS durante a varredura de um arquivo malformado. Isso pode levar à execução local de código ou à negação de serviço do processo do mecanismo do antivírus. O problema é acionado durante o processamento de um arquivo especialmente criado. A vulnerabilidade afeta o mecanismo do antivírus. **Recomendações** Atualize o Avast Antivirus para a versão 8.3.70.98 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 8 Versões do macOS Big Sur anteriores à 11.6 Versões da Atualização de Segurança anteriores à 2021-005 Catalina Versões do tvOS anteriores à 15 Versões do iOS anteriores à 15 Versões do iPadOS anteriores à 15 Versões do iTunes anteriores à 12.12 para Windows **Descrição** Este problema foi resolvido com verificações aprimoradas. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do watchOS anteriores à 8, atualize para o watchOS 8. Para versões do macOS Big Sur anteriores à 11.6, atualize para o macOS Big Sur 11.6. Para versões da Atualização de Segurança anteriores à 2021-005 Catalina, aplique a Atualização de Segurança 2021-005 Catalina. Para versões do tvOS anteriores à 15, atualize para o tvOS 15. Para versões do iOS anteriores à 15, atualize para o iOS 15. Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15. Para versões do iTunes anteriores à 12.12 para Windows, atualize para o iTunes 12.12 para Windows.

**Nome do software vulnerável e versões afetadas** Xpdf versão 4.02 **Descrição** O problema surge na função `SplashOutputDev::endType3Char(GfxState *state)`, onde ela tenta usar o `t3GlyphStack->cache` liberado, resultando em um problema de uso de heap após liberação. Isso ocorre porque a correção anterior para caracteres Type 3 aninhados não tratava corretamente os casos em que um caractere Type 3 se refere a outro caractere na mesma fonte Type 3. **Recomendações** Para a versão 4.02 do Xpdf, considere desativar a função `SplashOutputDev::endType3Char` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a fontes Tipo 3 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apple Safari versions prior to 13.0.4 Apple tvOS versions prior to 13.3 Apple iOS versions prior to 13.3 Apple iPadOS versions prior to 13.3 Apple iTunes for Windows versions prior to 12.10.3 Apple iCloud for Windows versions prior to 10.9 and prior to 7.16 **Description** The issue is related to multiple memory corruption problems that have been addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution. **Recommendations** For Apple Safari versions prior to 13.0.4, update to version 13.0.4 or later. For Apple tvOS versions prior to 13.3, update to version 13.3 or later. For Apple iOS versions prior to 13.3, update to version 13.3 or later. For Apple iPadOS versions prior to 13.3, update to version 13.3 or later. For Apple iTunes for Windows versions prior to 12.10.3, update to version 12.10.3 or later. For Apple iCloud for Windows versions prior to 10.9 and prior to 7.16, update to version 10.9 or version 7.16 or later.

**Name of the Vulnerable Software and Affected Versions** Xpdf version 4.01.01 **Description** A stack-based buffer over-read issue exists in the FoFiTrueType::dumpString function. This can be triggered by sending crafted TrueType data in a PDF document to the pdftops tool, potentially allowing an attacker to cause Denial of Service or leak memory data into dump content. **Recommendations** For Xpdf version 4.01.01, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.1.3 tvOS versions prior to 12.1.2 Safari versions prior to 12.0.3 iTunes versions prior to 12.9.3 for Windows iCloud for Windows versions prior to 7.10 **Description** The issue is caused by a buffer overflow in memory, which may lead to arbitrary code execution when processing maliciously crafted web content. This can allow a remote attacker to execute arbitrary code using a specially crafted website. **Recommendations** For iOS versions prior to 12.1.3, update to iOS 12.1.3 or later. For tvOS versions prior to 12.1.2, update to tvOS 12.1.2 or later. For Safari versions prior to 12.0.3, update to Safari 12.0.3 or later. For iTunes versions prior to 12.9.3 for Windows, update to iTunes 12.9.3 or later for Windows. For iCloud for Windows versions prior to 7.10, update to iCloud for Windows 7.10 or later.