P1Umer

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 124 **Descrição** O problema está relacionado ao tratamento incorreto dos valores dos registros WASM. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário. O problema surge quando dados inválidos são passados, o que pode levar à criação de valores WASM inválidos, como a conversão de inteiros arbitrários em valores de ponteiro. **Recomendações** Para versões anteriores à 124, atualize para a versão 124 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade WASM até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 Versões do watchOS anteriores à 11.1 Versões do visionOS anteriores à 2.1 Versões do tvOS anteriores à 18.1 Versões do macOS Sequoia anteriores à 15.1 Versões do Safari anteriores à 18.1 **Descrição** Um problema de corrupção de memória foi resolvido com a validação aprimorada de entradas. O processamento de conteúdo da web criado de forma maliciosa pode levar a uma falha inesperada do processo. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema. Para versões do watchOS anteriores à 11.1, atualize para o watchOS 11.1 para resolver o problema. Para versões do visionOS anteriores à 2.1, atualize para o visionOS 2.1 para resolver o problema. Para versões do tvOS anteriores à 18.1, atualize para o tvOS 18.1 para resolver o problema. Para versões do macOS Sequoia anteriores à 15.1, atualize para o macOS Sequoia 15.1 para resolver o problema. Para versões do Safari anteriores à 18.1, atualize para o Safari 18.1 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** versões do visionOS anteriores à 2.3 versões do Safari anteriores à 18.3 versões do iOS anteriores à 18.3 versões do iPadOS anteriores à 18.3 versões do macOS Sequoia anteriores à 15.3 versões do watchOS anteriores à 11.3 versões do tvOS anteriores à 18.3 **Descrição** O problema está relacionado ao gerenciamento de memória aprimorado e pode levar a uma negação de serviço ao processar conteúdo web. Está associado à alocação ilimitada de recursos, o que pode ser explorado por um atacante remoto para causar uma negação de serviço. **Recomendações** Para versões do visionOS anteriores à 2.3, atualize para o visionOS 2.3. Para versões do Safari anteriores à 18.3, atualize para o Safari 18.3. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3. Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3. Para versões do watchOS anteriores à 11.3, atualize para o watchOS 11.3. Para versões do tvOS anteriores à 18.3, atualize para o tvOS 18.3.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 113 Firefox ESR versions prior to 102.11 Thunderbird versions prior to 102.11 **Description** A type checking bug could lead to invalid code being compiled, potentially allowing a remote attacker to cause a denial of service using a specially crafted website. The issue is related to type confusion errors in Firefox and Firefox ESR, which can be exploited by a remote attacker. In the case of Mozilla Thunderbird, the vulnerability is associated with a type confusion error when processing HTML content, allowing an attacker to trick a victim into opening a specially crafted website, causing a browser crash. **Recommendations** For Firefox versions prior to 113, update to version 113 or later. For Firefox ESR versions prior to 102.11, update to version 102.11 or later. For Thunderbird versions prior to 102.11, update to version 102.11 or later.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16 Versões do iOS anteriores à 16 Versões do iOS anteriores à 15.7 Versões do iPadOS anteriores à 15.7 **Descrição** Um problema de estouro de buffer foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado aos módulos WebKitGTK e WPE WebKit, o que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 16, atualize para o Safari 16 para resolver o problema. Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 para resolver o problema. Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do WebKitGTK anteriores à versão corrigida Versões do WPE WebKit anteriores à versão corrigida Versões do macOS Big Sur anteriores à 11.7 Versões do macOS Ventura anteriores à 13 Versões do iOS anteriores à 16 Versões do iOS anteriores à 15.7 Versões do iPadOS anteriores à 15.7 Versões do watchOS anteriores à 9 Versões do macOS Monterey anteriores à 12.6 Versões do tvOS anteriores à 16 **Descrição** O problema está relacionado a uma falha de gravação fora dos limites, que pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para o WebKitGTK, atualize para uma versão que inclua a correção para o problema de gravação fora dos limites. Para o WPE WebKit, atualize para uma versão que inclua a correção para o problema de gravação fora dos limites. Para o macOS Big Sur, atualize para a versão 11.7 ou posterior. Para o macOS Ventura, atualize para a versão 13 ou posterior. Para o iOS, atualize para a versão 16 ou posterior, ou para a versão 15.7 ou posterior. Para o iPadOS, atualize para a versão 15.7 ou posterior. Para o watchOS, atualize para a versão 9 ou posterior. Para o macOS Monterey, atualize para a versão 12.6 ou posterior. Para o tvOS, atualize para a versão 16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado, que poderia permitir o rastreamento de um usuário por meio de seu endereço IP. **Recomendações** Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 para resolver o problema. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 15.6 Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a um estouro de buffer nos módulos WPE WebKit e WebKitGTK, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 para resolver o problema. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 para resolver o problema. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 para resolver o problema. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 8.2 **Descrição** O problema está relacionado a uma leitura fora dos limites no editor de texto Vim, especificamente na função `gchar cursor` do componente `misc1.c`. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 8.2.4959 **Descrição** O problema está relacionado a um erro de desreferência de ponteiro NULL na função `vim regexec string()` do editor de texto Vim. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade pode ser explorada por um invasor remoto que induza a vítima a abrir um arquivo especialmente criado, levando potencialmente a um ataque de negação de serviço (DoS). **Recomendações** Para versões anteriores à 8.2.4959, atualize para a versão 8.2.4959 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `vim regexec string()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Moddable anteriores a 135aa9a4a6a9b49b60aa730ebc3bcc6247d75c45 **Descrição** O problema está relacionado a uma leitura fora dos limites por meio da função `fxUint8Getter` em `/moddable/xs/sources/xsDataView.c`. **Recomendações** Para versões anteriores a 135aa9a4a6a9b49b60aa730ebc3bcc6247d75c45, considere desativar a função `fxUint8Getter` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Nginx NJS anteriores a uma versão corrigida, cuja versão exata não foi especificada. **Descrição** O problema está relacionado a um estouro de buffer na função `njs value own enumerate()` do interpretador NJS no servidor Nginx. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A função njs value own enumerate em src/njs value.c é especificamente afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.2 **Descrição** O problema está relacionado a uma violação de segmentação na função `njs set number()`, que pode ser causada por sanitização insuficiente dos dados de entrada, levando a um estouro de buffer. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função `njs set number()` até que um patch esteja disponível. Restrinja o acesso ao servidor Nginx para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nginx njs versão 0.7.2 **Descrição** O problema está relacionado a um Use-after-free na função `njs function frame alloc()` quando esta tenta ser invocada a partir de um quadro restaurado salvo com `njs function frame save()`. Isso pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações. **Recomendações** Para o nginx njs versão 0.7.2, como solução temporária, considere desativar a função `njs function frame alloc()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do njs até a 0.7.1 **Descrição** Foi descoberta uma falha de desvio de fluxo de controle no njs, causada por uma vulnerabilidade de confusão de tipos na função `njs promise perform then()`. Esse problema afeta o njs utilizado no NGINX. **Recomendações** Para versões até 0.7.1, considere desativar a função `njs promise perform then()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.4 macOS Mojave versions prior to 10.14.6 tvOS versions prior to 12.4 Safari versions prior to 12.1.2 iTunes for Windows versions prior to 12.9.6 iCloud for Windows versions prior to 7.13 and 10.6 **Description** The issue is related to memory corruption and can be exploited by processing maliciously crafted web content, potentially leading to arbitrary code execution. It is associated with a buffer overflow in the WebKit display module. Exploitation of this issue may allow a remote attacker to execute arbitrary code using a specially crafted web page. **Recommendations** For iOS versions prior to 12.4, update to iOS 12.4 or later. For macOS Mojave versions prior to 10.14.6, update to macOS Mojave 10.14.6 or later. For tvOS versions prior to 12.4, update to tvOS 12.4 or later. For Safari versions prior to 12.1.2, update to Safari 12.1.2 or later. For iTunes for Windows versions prior to 12.9.6, update to iTunes for Windows 12.9.6 or later. For iCloud for Windows versions prior to 7.13 and 10.6, update to iCloud for Windows 7.13 or 10.6 or later.