Ned Williamson

**Nome do software vulnerável e versões afetadas** Versões do visionOS anteriores à 2 Versões do watchOS anteriores à 11 Versões do macOS Sequoia anteriores à 15 Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 Versões do tvOS anteriores à 18 **Descrição** Um problema de estouro de inteiro foi resolvido por meio de uma validação de entrada aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar a uma falha inesperada do processo. **Recomendações** Para versões do visionOS anteriores à 2, atualize para o visionOS 2 para resolver o problema. Para versões do watchOS anteriores à 11, atualize para o watchOS 11 para resolver o problema. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema. Para versões do iOS anteriores à 18, atualize para o iOS 18 para resolver o problema. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 para resolver o problema. Para versões do tvOS anteriores à 18, atualize para o tvOS 18 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 117.0.5938.62 **Description** The issue is related to a use after free in WebRTC, allowing a remote attacker to potentially exploit heap corruption via a crafted HTML page. This could impact the confidentiality, integrity, and availability of data. **Recommendations** For versions prior to 117.0.5938.62, update to version 117.0.5938.62 or later to resolve the issue. As a temporary workaround, consider restricting access to WebRTC functionality until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.4 iOS versions prior to 16.5 iPadOS versions prior to 16.5 libxml2 (affected versions not specified) **Description** The issue is related to multiple memory corruption problems, including a buffer overflow in the libxml2 library, which can be exploited by a remote attacker to cause a denial of service. The problem was addressed with improved input validation. **Recommendations** For macOS versions prior to 13.4, update to macOS Ventura 13.4. For iOS versions prior to 16.5, update to iOS 16.5. For iPadOS versions prior to 16.5, update to iPadOS 16.5. As a temporary workaround, consider restricting the use of the libxml2 library until a patch is available.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.3 macOS Monterey versions prior to 12.6.4 iOS versions prior to 16.3.1 iPadOS versions prior to 16.3.1 macOS Big Sur versions prior to 11.7.5 **Description** A use after free issue was addressed with improved memory management. This issue may allow an app to execute arbitrary code with kernel privileges. **Recommendations** For macOS Ventura versions prior to 13.3, update to macOS Ventura 13.3. For macOS Monterey versions prior to 12.6.4, update to macOS Monterey 12.6.4. For iOS versions prior to 16.3.1, update to iOS 16.3.1. For iPadOS versions prior to 16.3.1, update to iPadOS 16.3.1. For macOS Big Sur versions prior to 11.7.5, update to macOS Big Sur 11.7.5.

**Nome do software vulnerável e versões afetadas** Versões do libxml2 anteriores à 2.10.3 **Descrição** Foi descoberta uma falha no libxml2 em que certas definições inválidas de entidades XML podem corromper uma chave da tabela hash, levando potencialmente a erros lógicos subsequentes. Em um caso, pode ocorrer uma liberação dupla de memória, o que pode permitir que um invasor remoto cause uma negação de serviço. A vulnerabilidade está relacionada ao tratamento de objetos com uma estrutura dict, em que o valor do primeiro byte é zero. Essa falha pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do libxml2 anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função XML PARSE HUGE para minimizar o risco de exploração. Além disso, evite usar arquivos especialmente criados que possam provocar o erro de liberação dupla até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 15.5 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 Versões do macOS Big Sur anteriores à 11.6.6 Versões do macOS Monterey anteriores à 12.4 Versões do watchOS anteriores à 8.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de uso após liberação (use after free) foi corrigido com o aprimoramento do gerenciamento de memória. Esse problema permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. **Recomendações** Para versões do tvOS anteriores à 15.5, atualize para a versão 15.5 ou posterior. Para versões do iOS anteriores à 15.5, atualize para a versão 15.5 ou posterior. Para versões do iPadOS anteriores à 15.5, atualize para a versão 15.5 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para a versão 11.6.6 ou posterior. Para versões do macOS Monterey anteriores à 12.4, atualize para a versão 12.4 ou posterior. Para versões do watchOS anteriores à 8.6, atualize para a versão 8.6 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do watchOS anteriores à 8.3 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do tvOS anteriores à 15.2 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. Um invasor em uma posição privilegiada na rede pode ser capaz de executar código arbitrário. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do tvOS anteriores à 15.2, atualize para o tvOS 15.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.3 **Descrição** Um problema de corrupção de memória foi corrigido com um tratamento aprimorado da memória, o que permitia que um aplicativo pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de memória, permitindo que um aplicativo pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.2 macOS Mojave versions prior to 10.14.4 tvOS versions prior to 12.2 watchOS versions prior to 5.2 **Description** A buffer overflow issue was addressed through improved size validation. This could allow a remote attacker to cause unexpected system termination or corrupt kernel memory. **Recommendations** For iOS versions prior to 12.2, update to iOS 12.2 or later. For macOS Mojave versions prior to 10.14.4, update to macOS Mojave 10.14.4 or later. For tvOS versions prior to 12.2, update to tvOS 12.2 or later. For watchOS versions prior to 5.2, update to watchOS 5.2 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.2 macOS Mojave versions prior to 10.14.4 tvOS versions prior to 12.2 watchOS versions prior to 5.2 **Description** A memory corruption issue was addressed with improved memory handling, which could allow a local user to read kernel memory. **Recommendations** For iOS versions prior to 12.2, update to iOS 12.2 or later. For macOS Mojave versions prior to 10.14.4, update to macOS Mojave 10.14.4 or later. For tvOS versions prior to 12.2, update to tvOS 12.2 or later. For watchOS versions prior to 5.2, update to watchOS 5.2 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.3 macOS Mojave versions prior to 10.14.5 tvOS versions prior to 12.3 watchOS versions prior to 5.2.1 **Description** A type confusion issue was addressed with improved memory handling. This issue may allow an application to cause unexpected system termination or write kernel memory. **Recommendations** For iOS versions prior to 12.3, update to iOS 12.3 or later. For macOS Mojave versions prior to 10.14.5, update to macOS Mojave 10.14.5 or later. For tvOS versions prior to 12.3, update to tvOS 12.3 or later. For watchOS versions prior to 5.2.1, update to watchOS 5.2.1 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.3 macOS Mojave versions prior to 10.14.5 tvOS versions prior to 12.3 watchOS versions prior to 5.2.1 **Description** A use-after-free issue was addressed with improved memory management. This issue allows a malicious application to execute arbitrary code with system privileges. The vulnerability is related to memory management and can be exploited by a malicious application. **Recommendations** For iOS versions prior to 12.3, update to iOS 12.3 or later. For macOS Mojave versions prior to 10.14.5, update to macOS Mojave 10.14.5 or later. For tvOS versions prior to 12.3, update to tvOS 12.3 or later. For watchOS versions prior to 5.2.1, update to watchOS 5.2.1 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.1.3 macOS Mojave versions prior to 10.14.3 tvOS versions prior to 12.1.2 watchOS versions prior to 5.1.3 **Description** A memory corruption issue was addressed with improved input validation. A malicious application may be able to execute arbitrary code with kernel privileges. **Recommendations** For iOS versions prior to 12.1.3, update to iOS 12.1.3 or later. For macOS Mojave versions prior to 10.14.3, update to macOS Mojave 10.14.3 or later. For tvOS versions prior to 12.1.2, update to tvOS 12.1.2 or later. For watchOS versions prior to 5.1.3, update to watchOS 5.1.3 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 70.0.3538.67 **Description** The issue is related to incorrect reference counting in the AppCache component of the Google Chrome web browser, which is associated with errors in access control for the isolated environment. Exploitation of this issue may allow a remote attacker to escape the sandbox and execute arbitrary code via a crafted HTML page. **Recommendations** For Google Chrome versions prior to 70.0.3538.67, update to version 70.0.3538.67 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 66.0.3359.117 Opera (affected versions not specified) **Description** The issue allows a remote attacker to execute arbitrary code via a crafted HTML page due to the re-entry of a destructor in the Networking Disk Cache. **Recommendations** For Google Chrome versions prior to 66.0.3359.117, update to version 66.0.3359.117 or later. For Opera, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 66.0.3359.117 Opera (affected versions not specified) **Description** A double-eviction in the Incognito mode cache led to a user-after-free in the Networking Disk Cache, allowing a remote attacker to execute arbitrary code via a crafted HTML page. **Recommendations** For Google Chrome versions prior to 66.0.3359.117, update to version 66.0.3359.117 or later to resolve the issue. For Opera, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 65.0.3325.146 Opera versions prior to 65.0.3325.146 **Description** The issue is related to incorrect IPC serialization in Skia, which allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. **Recommendations** For Google Chrome versions prior to 65.0.3325.146, update to version 65.0.3325.146 or later. For Opera versions prior to 65.0.3325.146, update to version 65.0.3325.146 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 63.0.3239.84 Opera (affected versions not specified) **Description** The issue is related to a heap buffer overflow in the Blob API, which can be exploited by a remote attacker using a crafted HTML page, potentially leading to heap corruption. This is also known as a Blink out-of-bounds read. **Recommendations** For Google Chrome versions prior to 63.0.3239.84, update to version 63.0.3239.84 or later to resolve the issue. For Opera, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 63.0.3239.84 Opera versions prior to 63.0.3239.84 **Description** The issue is related to an out-of-bounds write in the QUIC networking stack, allowing a remote attacker to gain code execution via a malicious server. **Recommendations** For Google Chrome versions prior to 63.0.3239.84, update to version 63.0.3239.84 or later. For Opera versions prior to 63.0.3239.84, update to a version that includes the fix for this issue, as the exact version is not specified.