Ryan Hileman

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um problema de gravação fora dos limites (out-of-bounds write) existe devido à validação de entrada insuficiente. Esta falha permite que um aplicativo escreva na memória do kernel ou cause a terminação inesperada do sistema. **Recomendações** Atualizar o iOS para a versão 18.7.9 Atualizar o iPadOS para a versão 18.7.9 Atualizar o iOS para a versão 26.5 Atualizar o iPadOS para a versão 26.5 Atualizar o macOS Sequoia para a versão 15.7.7 Atualizar o macOS Sonoma para a versão 14.8.7 Atualizar o macOS Tahoe para a versão 26.5 Atualizar o tvOS para a versão 26.5 Atualizar o visionOS para a versão 26.5 Atualizar o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Uma condição de corrida (race condition) ocorre quando o sistema tenta realizar duas ou mais operações simultaneamente, mas as operações são executadas em uma ordem inesperada. Este problema permite que um aplicativo cause a terminação inesperada do sistema. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5 Atualize o iPadOS para a versão 18.7.9 ou 26.5 Atualize o macOS Sequoia para a versão 15.7.7 Atualize o macOS Sonoma para a versão 14.8.7 Atualize o macOS Tahoe para a versão 26.5 Atualize o tvOS para a versão 26.5 Atualize o watchOS para a versão 26.5

Nome do Software Vulnerável e Versões Afetadas CPython (versões afetadas não especificadas) Descrição Um problema de use-after-free (UAF) existe em `lzma.LZMADecompressor`, `bz2.BZ2Decompressor` e `gzip.GzipFile`. Isso ocorre quando uma alocação de memória falha com um `MemoryError` e a instância de descompressão é posteriormente reutilizada, geralmente sob pressão de memória. Use-after-free é uma condição em que um programa continua a usar um endereço de memória após ele ter sido liberado. Este problema não afeta o uso de funções auxiliares de descompressão de etapa única, como `lzma.decompress()`, `bz2.decompress()`, `gzip.decompress()` e `zlib.decompress()`, nem afeta casos em que as instâncias do descompressor não são reutilizadas após um erro. Recomendações Evite reutilizar instâncias do descompressor em múltiplas chamadas de descompressão após a ocorrência de um `MemoryError`. Use funções auxiliares como `lzma.decompress()`, `bz2.decompress()`, `gzip.decompress()` e `zlib.decompress()` para realizar a descompressão de etapa única. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.