Samuel Groß

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 110 Thunderbird versions prior to 102.8 Firefox ESR versions prior to 102.8 **Description** The issue is related to cross-compartment wrappers wrapping a scripted proxy, which could cause objects from other compartments to be stored in the main compartment, resulting in a use-after-free after unwrapping the proxy. This can be exploited by a remote attacker to store objects from other compartments in the main compartment. **Recommendations** For Firefox versions prior to 110, update to version 110 or later. For Thunderbird versions prior to 102.8, update to version 102.8 or later. For Firefox ESR versions prior to 102.8, update to version 102.8 or later.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do macOS Ventura anteriores à 13.1 Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 Versões do watchOS anteriores à 9.2 **Descrição** Um problema de corrupção de memória foi corrigido com a validação aprimorada de entradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 107 Versões do Firefox ESR anteriores à 102.5 Versões do Thunderbird anteriores à 102.5 **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada durante o processamento de código JavaScript, o que pode levar a uma falha que poderia ser explorada por um invasor remoto. Isso pode ocorrer se uma condição de falta de memória acontecer ao criar uma variável global de JavaScript, fazendo com que um domínio de JavaScript seja excluído enquanto ainda existem referências a ele em um BaseShape, resultando em uma situação de uso após liberação. **Recomendações** Para versões do Firefox anteriores à 107, atualize para a versão 107 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.5, atualize para a versão 102.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 106 Versões do Firefox ESR anteriores à 102.4 Versões do Thunderbird anteriores à 102.4 **Descrição** O problema está relacionado ao componente Garbage Collector do JS Engine nos navegadores Mozilla, que libera segmentos de memória de forma incorreta. Isso pode ser explorado por um invasor remoto por meio de um site malicioso especialmente criado, permitindo potencialmente a execução de código arbitrário ou causando uma negação de serviço. A vulnerabilidade está associada à falta de anotações em certos tipos de alocações, o que poderia levar à corrupção de memória e a uma falha potencialmente explorável se o Garbage Collector estiver em um estado específico. **Recomendações** Para versões do Firefox anteriores à 106, atualize para a versão 106 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.4, atualize para a versão 102.4 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.4, atualize para a versão 102.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do macOS Ventura anteriores à 13.1 Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 Versões do watchOS anteriores à 9.2 WebKitGTK (versões afetadas não especificadas) WPE WebKit (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de corrupção de memória que pode ser explorado pelo processamento de conteúdo da web criado de forma maliciosa, podendo levar à execução de código arbitrário. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior. Para o WebKitGTK e o WPE WebKit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do macOS Ventura anteriores à 13.1 Versões do iOS anteriores à 15.7.2 e anteriores à 16.2 Versões do iPadOS anteriores à 15.7.2 e anteriores à 16.2 Versões do watchOS anteriores à 9.2 **Descrição** Um problema de corrupção de memória foi corrigido com a validação aprimorada de entradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a uma vulnerabilidade de estouro de buffer nos módulos WebKitGTK e WPE WebKit, que pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do iOS anteriores à 15.7.2, atualize para o iOS 15.7.2 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 15.7.2, atualize para o iPadOS 15.7.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 11.2 Versões do Apple macOS anteriores à 10.13.2 Versões do Apple tvOS anteriores à 11.2 Versões do Apple watchOS anteriores à 4.2 **Descrição** Uma condição de corrida foi corrigida com validação adicional. Esse problema permite que um aplicativo possa obter privilégios elevados. **Recomendações** Para versões do Apple iOS anteriores à 11.2, atualize para o iOS 11.2 ou posterior. Para versões do Apple macOS anteriores à 10.13.2, aplique a Atualização de Segurança 2017-002 Sierra ou posterior, ou atualize para o macOS High Sierra 10.13.2 ou posterior. Para versões do Apple tvOS anteriores à 11.2, atualize para o tvOS 11.2 ou posterior. Para versões do Apple watchOS anteriores à 4.2, atualize para o watchOS 4.2 ou posterior. Para o macOS El Capitan, aplique a Atualização de Segurança 2017-005 El Capitan ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Chromium anteriores à 97.0.4692.71-0.1~deb11u1 qtwebengine5 versão 5.15.8 ungoogled-chromium versão 113.0.5672.92-1.1 chromedriver versão 95.0.4638.69-1.1 nodejs-electron versão 13.6.2-1.1 Chromium-gost versões 96.0.4664.45-alt2.c9.1, 96.0.4664.45-alt2.p9.1 e 96.0.4664.45-alt2.p10.1 Versões do Chromium anteriores à 95.0.4638.69 MosOS (versões afetadas não especificadas) OpenSUSE (versões afetadas não especificadas) **Descrição** Várias falhas de segurança foram descobertas no Chromium, podendo levar à execução arbitrária de código, negação de serviço ou divulgação de informações. Uma falha de corrupção de heap no mecanismo V8 JavaScript e WebAssembly, presente em versões anteriores à 95.0.4638.69, poderia ser explorada por meio de uma página HTML maliciosa. Em alguns casos, mods maliciosos foram distribuídos para o jogo Dota 2 através da loja Steam, contendo backdoors e explorando a vulnerabilidade do Chrome CVE-2021-38003. Esses mods incluíam `Overdog no annoying heroes`, `Custom Hero Brawl` e `Overthrow RTZ Edition X10 XP`. O código malicioso dentro desses mods poderia ser usado para registrar atividades, executar comandos do sistema, criar corrotinas e enviar solicitações HTTP GET. O suporte de segurança para o Chromium foi descontinuado para a distribuição ‘buster’ devido a limitações da cadeia de ferramentas. O arquivo `evil.lua` foi usado para testar os recursos de execução de Lua no lado do servidor. **Recomendações** Atualize o Chromium para a versão 97.0.4692.71-0.1~deb11u1. Atualize o qtw

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 95.0.4638.54 **Descrição** O problema é causado por uma condição de corrida no mecanismo JavaScript V8, o que pode levar à corrupção da pilha. Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML maliciosa, permitindo-lhe contornar as restrições de segurança existentes. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 95.0.4638.54, atualize para a versão 95.0.4638.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos do mecanismo `V8` potencialmente vulneráveis até que um patch esteja disponível. Evite usar páginas HTML criadas especificamente para esse fim que possam acionar a exploração da corrupção da pilha.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.8 Versões do iPadOS anteriores à 14.8 Versões do Safari anteriores à 15 Versões do iOS anteriores à 15 Versões do iPadOS anteriores à 15 **Descrição** Um problema de corrupção de memória foi corrigido com um tratamento aprimorado da memória. O processamento de conteúdo da web criado com intenção maliciosa pode levar à execução de código. **Recomendações** Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior. Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior. Para versões do Safari anteriores à 15, atualize para o Safari 15 ou posterior. Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior. Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 6.1.2 Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do tvOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do macOS Mojave anteriores à Atualização de Segurança 2020-001 Versões do macOS High Sierra anteriores à Atualização de Segurança 2020-001 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2. Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3. Para versões do macOS Mojave anteriores à Atualização de Segurança 2020-001, aplique a Atualização de Segurança 2020-001. Para versões do macOS High Sierra anteriores à Atualização de Segurança 2020-001, aplique a Atualização de Segurança 2020-001.

**Nome do software vulnerável e versões afetadas** Versões do Apple iCloud anteriores à 7.19 e anteriores à 11.2 Versões do Apple iTunes anteriores à 12.10.7 Versões do Apple Safari anteriores à 13.1.1 Versões do Apple iPadOS anteriores à 13.5 Versões do Apple iPhoneOS anteriores à 13.5 Versões do Apple tvOS anteriores à 13.4.8 Versões do Apple watchOS anteriores à 6.2.8 **Descrição** O problema está relacionado a erros de autenticação nos sistemas operacionais e serviços dos dispositivos Apple. Um invasor mal-intencionado com capacidade arbitrária de leitura e gravação pode ser capaz de contornar a Autenticação por Ponteiro, permitindo potencialmente que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para versões do Apple iCloud anteriores à 7.19 e anteriores à 11.2, atualize para a versão 7.19 ou 11.2 ou posterior. Para versões do Apple iTunes anteriores à 12.10.7, atualize para a versão 12.10.8 ou posterior. Para versões do Apple Safari anteriores à 13.1.1, atualize para a versão 13.1.2 ou posterior. Para versões do Apple iPadOS anteriores à 13.5, atualize para a versão 13.6 ou posterior. Para versões do Apple iPhoneOS anteriores à 13.5, atualize para a versão 13.6 ou posterior. Para versões do Apple tvOS anteriores à 13.4.8, atualize para a versão 13.4.8 ou posterior. Para versões do Apple watchOS anteriores à 6.2.8, atualize para a versão 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 13.6 Versões do Apple iPadOS anteriores à 13.6 Versões do Apple macOS Catalina anteriores à 10.15.6 Versões do Apple tvOS anteriores à 13.4.8 **Descrição** Um problema de lógica foi corrigido com validação aprimorada, permitindo que um invasor com capacidade de gravação na memória pudesse potencialmente contornar códigos de autenticação de ponteiro e executar código arbitrário. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple macOS anteriores à 10.15.3 Versões do Apple tvOS anteriores à 13.3.1 Versões do Apple watchOS anteriores à 6.1.2 Versões do Apple Safari anteriores à 13.1.1 Versões do Apple iTunes anteriores à 12.10.7 para Windows Versões do Apple iCloud para Windows anteriores à 11.2 Versões do Apple iCloud para Windows anteriores à 7.19 Versões do WebKitGTK anteriores à 2.28.3 Versões do WPE WebKit anteriores à 2.28.3 openSUSE libjavascriptcoregtk-4 0-18-2.32.4-1.1 **Descrição** Existe uma falha de lógica no mecanismo WebKit, que pode permitir que um invasor remoto execute código arbitrário ao processar conteúdo da web criado de forma maliciosa. Esse problema afeta vários produtos da Apple, incluindo macOS, tvOS, watchOS, Safari, iTunes e iCloud para Windows. A vulnerabilidade está relacionada a restrições inadequadas e pode ser explorada por meio de páginas da web especialmente criadas. O problema tem sido ativamente explorado. A vulnerabilidade afeta o WebKitGTK e o WPE WebKit, podendo levar a cross-site scripting, negação de serviço e execução de código arbitrário. **Recomendações** Atualize o Apple macOS para a versão 10.15.3 ou posterior. Atualize o Apple tvOS para a versão 13.3.1 ou posterior. Atualize o Apple watchOS para a versão 6.1.2 ou posterior. Atualize o Apple Safari para a versão 13.1.1 ou posterior. Atualize o Apple iTunes para a versão 12.10.7 ou posterior para Windows. Atualize o Apple iCloud para Windows para a versão 11.2 ou posterior. Atualize o Apple iCloud para Windows para a versão 7.19 ou posterior. Atualize o WebKitGTK para a versão 2.28.3 ou posterior. Atualize

**Nome do software vulnerável e versões afetadas** Versões do OpenEXR anteriores à 2.4.1 **Descrição** O problema está relacionado a uma leitura fora dos limites durante a descompressão RLE na função `rleUncompress` no arquivo `ImfRle.cpp`. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `rleUncompress` em `ImfRle.cpp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenEXR anteriores à 2.4.1 **Descrição** Um problema no OpenEXR está relacionado a uma leitura fora dos limites no arquivo ImfOptimizedPixelReading.h. Isso pode permitir que um invasor remoto provoque uma negação de serviço ao explorar a vulnerabilidade. **Recomendações** Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo `ImfOptimizedPixelReading.h` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OpenEXR anteriores à 2.4.1 **Descrição** Uma falha no OpenEXR está relacionada a uma gravação fora dos limites na função `copyIntoFrameBuffer`, no arquivo `ImfMisc.cpp`. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `copyIntoFrameBuffer` em `ImfMisc.cpp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenEXR anteriores à 2.4.1 **Descrição** O problema está relacionado a estouros de inteiros nas funções `CompositeDeepScanLine::Data::handleDeepFrameBuffer` e `readSampleCountForLineBlock`, permitindo que um invasor escreva em um ponteiro fora dos limites. Isso pode levar a uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto. **Recomendações** Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `CompositeDeepScanLine::Data::handleDeepFrameBuffer` e `readSampleCountForLineBlock` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenEXR anteriores à 2.4.1 **Descrição** O problema está relacionado a uma leitura fora dos limites durante a descompressão Huffman. Isso pode ser demonstrado pela função `FastHufDecoder::refill` no arquivo `ImfFastHuf.cpp`. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `FastHufDecoder::refill` em `ImfFastHuf.cpp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenEXR anteriores à 2.4.1 **Descrição** O problema está relacionado a uma leitura e gravação fora dos limites na função `DwaCompressor::uncompress`, no arquivo `ImfDwaCompressor.cpp`, ao lidar com o caso de compressão UNKNOWN. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `DwaCompressor::uncompress` em `ImfDwaCompressor.cpp` até que um patch esteja disponível.