Q1Iq

**Nome do Software Vulnerável e Versões Afetadas** versões do visionOS anteriores à 2.3 versões do Safari anteriores à 18.3 versões do iOS anteriores à 18.3 versões do iPadOS anteriores à 18.3 versões do macOS Sequoia anteriores à 15.3 versões do watchOS anteriores à 11.3 versões do tvOS anteriores à 18.3 **Descrição** O problema está relacionado ao gerenciamento de memória aprimorado e pode levar a uma negação de serviço ao processar conteúdo web. Está associado à alocação ilimitada de recursos, o que pode ser explorado por um atacante remoto para causar uma negação de serviço. **Recomendações** Para versões do visionOS anteriores à 2.3, atualize para o visionOS 2.3. Para versões do Safari anteriores à 18.3, atualize para o Safari 18.3. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3. Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3. Para versões do watchOS anteriores à 11.3, atualize para o watchOS 11.3. Para versões do tvOS anteriores à 18.3, atualize para o tvOS 18.3.

**Name of the Vulnerable Software and Affected Versions** WebAssembly version 1.0.29 **Description** A segmentation fault was discovered in WebAssembly via the component wabt::Decompiler::WrapChild. **Recommendations** For version 1.0.29, update to a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** WebAssembly version 1.0.29 **Description** A heap overflow issue was discovered in WebAssembly via the wabt::Node::operator() component. **Recommendations** For version 1.0.29, update to a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** WebAssembly version 1.0.29 **Description** The issue is related to an abort in `CWriter::MangleType()`. No information is provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** For WebAssembly version 1.0.29, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WebAssembly version 1.0.29 **Description** A segmentation fault was discovered in WebAssembly via the component wabt::cat compute size. **Recommendations** For version 1.0.29, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** radare2 version 5.8.3 **Description** A segmentation fault was discovered in radare2 via the component wasm dis at p/wasm/wasm.c. **Recommendations** For radare2 version 5.8.3, at the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Nginx NJS versões 0.7.2 a 0.7.4 **Descrição** O problema está relacionado a uma violação de segmentação por meio da função `njs scope valid value` em `njs scope.h`. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O fornecedor contesta a importância deste relatório, afirmando que o NJS não opera com entradas não confiáveis. **Recomendações** Para as versões 0.7.2 a 0.7.4 do Nginx NJS, considere desativar a função `njs scope valid value` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wasm-interp versão 1.0.29 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente `OnReturnCallExpr`, especificamente por meio do método `GetReturnCallDropKeepCount`. **Recomendações** Para a versão 1.0.29, considere restringir o acesso ao componente `OnReturnCallExpr` até que uma correção esteja disponível. Como solução temporária, evite usar o método `GetReturnCallDropKeepCount` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** wasm-interp versão 1.0.29 **Descrição** Foi descoberta uma falha de estouro de pilha no componente `std::vector`, especificamente por meio de `std::vector<wabt::Type, std::allocator<wabt::Type>>::size()` em `/bits/stl vector.h`. **Recomendações** Para a versão 1.0.29, considere atualizar para uma versão mais recente que contenha uma correção para este problema, se disponível. Como solução temporária, restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** wasm-interp versão 1.0.29 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente `OnReturnCallIndirectExpr`, especificamente por meio do método `GetReturnCallDropKeepCount`. **Recomendações** Para a versão 1.0.29, considere restringir o acesso ao componente `OnReturnCallIndirectExpr` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o método `GetReturnCallDropKeepCount` no componente afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** wasm2c versão 1.0.29 **Descrição** Foi descoberta uma falha no wasm2c, na qual ocorre uma interrupção na função CWriter::Write. **Recomendações** Para a versão 1.0.29, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.2 **Descrição** O problema está relacionado a um bug de uso de memória após liberação (heap-use-after-free) causado por uma cópia ilegal de memória na função `njs json parse iterator call` no arquivo `njs json.c`. Esse bug pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função `njs json parse iterator call` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 15.6 Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a um estouro de buffer nos módulos WPE WebKit e WebKitGTK, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 15.6, atualize para o Safari 15.6 para resolver o problema. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 para resolver o problema. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 para resolver o problema. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.2 **Descrição** O problema está relacionado a uma violação de segmentação na função `njs string offset`, localizada em `src/njs string.c`. Isso pode levar a um consumo descontrolado de recursos. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para elevar seus privilégios. **Recomendações** Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função `njs string offset` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.2 **Descrição** O problema está relacionado à função `njs array convert to slow array` em `src/njs array.c` no interpretador Nginx NJS, o que pode levar ao consumo descontrolado de recursos. Isso pode potencialmente permitir que um invasor remoto eleve seus privilégios. O problema é causado por uma violação de segmentação na função mencionada. **Recomendações** Para a versão 0.7.2 do Nginx NJS, considere desativar a função `njs array convert to slow array` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `njs array.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.2 **Descrição** O problema está relacionado a uma violação de segmentação por meio da função `njs lvlhsh bucket find()` no arquivo `njs lvlhsh.c` do interpretador Nginx NJS. Isso pode levar a um consumo descontrolado de recursos, permitindo potencialmente que um invasor remoto cause uma negação de serviço. **Recomendações** Para o Nginx NJS versão 0.7.2, considere desativar a função `njs lvlhsh bucket find()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Moddable anteriores a 135aa9a4a6a9b49b60aa730ebc3bcc6247d75c45 **Descrição** O problema está relacionado a uma leitura fora dos limites por meio da função `fxUint8Getter` em `/moddable/xs/sources/xsDataView.c`. **Recomendações** Para versões anteriores a 135aa9a4a6a9b49b60aa730ebc3bcc6247d75c45, considere desativar a função `fxUint8Getter` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Nginx NJS versão 0.7.2 **Descrição** O problema está relacionado a uma violação de segmentação na função `njs vmcode interpreter`, localizada em `src/njs vmcode.c`. Isso pode levar a um consumo descontrolado de recursos. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função `njs vmcode interpreter` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Espruino versão 2v11.251 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de pilha no Espruino por meio da função `jsvNewFromString` em `src/jsvar.c`. **Recomendações** Para a versão 2v11.251 do Espruino, considere restringir o uso da função `jsvNewFromString` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Espruino versão 2v11 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer de pilha no Espruino, no arquivo src/jsvar.c, especificamente na função jsvGetNextSibling. **Recomendações** Para o Espruino versão 2v11, considere restringir o acesso à função jsvGetNextSibling até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.