Nathaniel Oh

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Mac versões anteriores a 148.0.7778.168 **Descrição** Um estouro de buffer de heap (heap buffer overflow) no ANGLE permite que um invasor remoto potencialmente realize a evasão de sandbox por meio de uma página HTML manipulada. Um estouro de buffer de heap ocorre quando um programa grava mais dados em um buffer alocado no heap do que ele pode suportar, levando potencialmente à corrupção de memória. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** O processamento de conteúdo web maliciosamente elaborado pode levar a a queda inesperada de um processo devido ao manuseio inadequado de memória. **Recomendações** Atualize o iOS para a versão 26.5. Atualize o iPadOS para a versão 26.5. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um aplicativo pode ser capaz de expor a memória do kernel devido ao manuseio inadequado de memória. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5. Atualize o iPadOS para a versão 18.7.9 ou 26.5. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5. Atualize o tvOS para a versão 26.5. Atualize o visionOS para a versão 26.5. Atualize o watchOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26.3 Versões do iOS anteriores à 18.7.5 Versões do iPadOS anteriores à 18.7.5 Versões do visionOS anteriores à 26.3 Versões do Safari anteriores à 26.3 **Descrição** O problema envolve um gerenciamento de memória aprimorado. Um atacante remoto pode ser capaz de causar uma negação de serviço. **Recomendações** Atualize o macOS para a versão Tahoe 26.3. Atualize o iOS para a versão 18.7.5. Atualize o iPadOS para a versão 18.7.5. Atualize o visionOS para a versão 26.3. Atualize o Safari para a versão 26.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores a 15.7 Versões do macOS Sonoma anteriores a 14.8 Versões do macOS Tahoe anteriores a 26 Versões do iOS anteriores a 18.7 Versões do iPadOS anteriores a 18.7 **Descrição** Um problema de negação de serviço foi corrigido com validação aprimorada. Um aplicativo pode ser capaz de causar uma negação de serviço. **Recomendações** Atualize o macOS para a versão 15.7 ou posterior. Atualize o macOS para a versão 14.8 ou posterior. Atualize o macOS para a versão 26 ou posterior. Atualize o iOS para a versão 18.7 ou posterior. Atualize o iPadOS para a versão 18.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.7 Versões do macOS Sonoma anteriores à 14.8 Versões do macOS Tahoe anteriores à 26 Versões do iOS anteriores à 18.7 Versões do iPadOS anteriores à 18.7 **Descrição** Um problema de negação de serviço foi corrigido com validação aprimorada. Um aplicativo pode ser capaz de causar uma negação de serviço. **Recomendações** Atualize o macOS para a versão 15.7 ou posterior. Atualize o macOS para a versão 14.8 ou posterior. Atualize o macOS para a versão 26 ou posterior. Atualize o iOS para a versão 18.7 ou posterior. Atualize o iPadOS para a versão 18.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Tahoe 26 **Descrição** O problema foi corrigido com verificações de limites aprimoradas. O processamento de uma string criada maliciosamente pode levar à corrupção de heap. **Recomendações** Atualize para o macOS Sequoia 15.7 ou posterior. Atualize para o macOS Sonoma 14.8 ou posterior. Atualize para o macOS Tahoe 26 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Xcode anteriores à 26 **Descrição** Um problema de tratamento de caminho foi corrigido com validação aprimorada. O processamento de um valor de caminho excessivamente grande pode causar a falha de um processo. **Recomendações** Atualize para a versão 26 do Xcode.

**Nome do Software Vulnerável e Versões Afetadas** Xcode versão 26 **Descrição** O processamento de um valor de caminho excessivamente grande pode causar a falha de um processo. Este problema foi corrigido com verificações aprimoradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Car Demon para WordPress, versões até e incluindo a 1.8.1 **Descrição** O plugin Car Demon para WordPress está vulnerável a Cross-Site Scripting (XSS) Refletido via parâmetro `search condition` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para as versões do plugin Car Demon para WordPress até e incluindo a 1.8.1, atualize para uma versão superior à 1.8.1 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao parâmetro `search condition` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “Product Table for WooCommerce by CodeAstrology” para o WordPress, nas versões até a 3.5.1, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados exponham informações confidenciais por meio do parâmetro `var dump table`. Isso possibilita que invasores acessem dados confidenciais. **Recomendações** Para versões até a 3.5.1, inclusive, atualize para uma versão posterior à 3.5.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `var dump table` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin WPFunnels para versões do WordPress anteriores à 3.5.5 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas por meio do parâmetro `post id`. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões anteriores à 3.5.5, atualize para a versão 3.5.5 ou posterior para corrigir totalmente o problema. Como solução temporária, considere restringir o acesso ao parâmetro `post id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin 5280 Bootstrap Modal Contact Form para versões do WordPress até a 1.0, inclusive **Descrição** O problema se deve à falta ou à validação incorreta do nonce no arquivo class-sbmm-list-table.php, possibilitando que invasores não autenticados excluam mensagens em massa por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.0, inclusive, considere desativar o arquivo `class-sbmm-list-table.php` ou restringir sua funcionalidade até que um patch esteja disponível para impedir a exclusão em massa de mensagens. Como solução temporária, restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin AA Cash Calculator para WordPress, versão 1.0 e anteriores **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting refletido (XSS) por meio do parâmetro `invoice`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.0, considere desativar o parâmetro `invoice` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin afetado para minimizar o risco de exploração. Evite usar o parâmetro `invoice` nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin BizCalendar Web para o WordPress, versões até e incluindo a 1.1.0.19 **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `tab` é especificamente vulnerável a esse problema. **Recomendações** Para versões até e incluindo a 1.1.0.19, evite usar o parâmetro `tab` nas páginas afetadas até que uma correção esteja disponível. Como solução temporária, considere implementar sanitização de entrada e escapamento de saída adequados para o parâmetro `tab`, a fim de impedir a injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Plugin Blue Triad EZAnalytics para o WordPress, versões até a 1.0, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados injetem scripts web arbitrários nas páginas devido à sanitização insuficiente de entradas e à falta de escapamento de saídas por meio do parâmetro `bt webid`. Isso pode ser explorado se um invasor conseguir induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.0, inclusive, considere desativar o parâmetro `bt webid` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin afetado para minimizar o risco de injeção de scripts web arbitrários. Evite usar o parâmetro `bt webid` em páginas afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages para versões do WordPress até a 1.7.2, inclusive **Descrição** A falha permite que invasores não autenticados acessem páginas de destino que podem não ser públicas, expondo potencialmente informações confidenciais. Isso é possibilitado por uma vulnerabilidade de exposição de informações confidenciais no plugin. **Recomendações** Para versões até a 1.7.2, inclusive, atualize para uma versão posterior à 1.7.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Affiliates Manager para o WordPress, versões até a 2.9.34, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou incorreção na validação do nonce na função `process bulk action` no arquivo `ListAffiliatesTable.php`. Isso permite que invasores não autenticados excluam afiliados por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.9.34, inclusive, atualize para uma versão posterior à 2.9.34 para resolver o problema. Como solução temporária, considere desativar a função `process bulk action` no arquivo `ListAffiliatesTable.php` até que um patch esteja disponível.