Var10Ck

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26 **Description** An out-of-bounds read issue existed due to insufficient bounds checking. This could allow a malicious application to disclose coprocessor memory. **Recommendations** Update to macOS Tahoe 26 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.4 **Descrição** O problema foi corrigido com um gerenciamento de memória aprimorado. Um aplicativo pode ser capaz de corromper a memória do coprocessador. **Recomendações** Para versões anteriores à 15.4, atualize para o macOS Sequoia 15.4 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read when applying binary of pdf content. This allows attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds write in the parsing of bmp images, which can be exploited by local attackers to execute arbitrary code. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read when applying binary data to text in Samsung Notes. This could potentially allow local attackers to read memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 15.2 Versões do watchOS anteriores a 11.2 Versões do tvOS anteriores a 18.2 Versões do iOS anteriores a 18.2 Versões do iPadOS anteriores a 18.2 **Descrição** O problema está relacionado a um estouro de buffer, no qual um aplicativo pode corromper a memória do coprocessador devido a verificações de limites inadequadas. Isso pode potencialmente permitir que um atacante danifique a memória. **Recomendações** Para versões do macOS anteriores a 15.2, atualize para o macOS Sequoia 15.2. Para versões do watchOS anteriores a 11.2, atualize para o watchOS 11.2. Para versões do tvOS anteriores a 18.2, atualize para o tvOS 18.2. Para versões do iOS anteriores a 18.2, atualize para o iOS 18.2. Para versões do iPadOS anteriores a 18.2, atualize para o iPadOS 18.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 15.2 Versões do watchOS anteriores a 11.2 Versões do tvOS anteriores a 18.2 Versões do iOS anteriores a 18.2 Versões do iPadOS anteriores a 18.2 **Descrição** O problema está relacionado a uma gravação fora dos limites do buffer de memória. Pode permitir que um atacante corrompa a memória do coprocessador. O problema foi resolvido com verificações de limites aprimoradas. **Recomendações** Para versões do macOS anteriores a 15.2, atualize para o macOS Sequoia 15.2. Para versões do watchOS anteriores a 11.2, atualize para o watchOS 11.2. Para versões do tvOS anteriores a 18.2, atualize para o tvOS 18.2. Para versões do iOS anteriores a 18.2, atualize para o iOS 18.2. Para versões do iPadOS anteriores a 18.2, atualize para o iPadOS 18.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.2 Versões do watchOS anteriores à 11.2 Versões do tvOS anteriores à 18.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 **Descrição** O problema está relacionado a uma leitura de memória além do intervalo permitido no componente IOMobileFrameBuffer dos sistemas operacionais macOS, tvOS, watchOS, iPadOS e iOS. Isso pode permitir que um atacante comprometa a integridade dos dados. Um aplicativo pode ser capaz de corromper a memória do coprocessador. **Recomendações** Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema. Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 para resolver o problema. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 para resolver o problema. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 para resolver o problema. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 15.2 Versões do watchOS anteriores a 11.2 Versões do tvOS anteriores a 18.2 Versões do iOS anteriores a 18.2 Versões do iPadOS anteriores a 18.2 **Descrição** O problema está relacionado a um overflow de buffer no componente IOMobileFrameBuffer dos sistemas operacionais macOS, tvOS, watchOS, iPadOS e iOS. Isso pode permitir que um atacante afete a confidencialidade, a integridade e a disponibilidade das informações protegidas. Um aplicativo pode ser capaz de corromper a memória do coprocessador. **Recomendações** Para versões do macOS anteriores a 15.2, atualize para o macOS Sequoia 15.2 para corrigir o problema. Para versões do watchOS anteriores a 11.2, atualize para o watchOS 11.2 para corrigir o problema. Para versões do tvOS anteriores a 18.2, atualize para o tvOS 18.2 para corrigir o problema. Para versões do iOS anteriores a 18.2, atualize para o iOS 18.2 para corrigir o problema. Para versões do iPadOS anteriores a 18.2, atualize para o iPadOS 18.2 para corrigir o problema.

Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 15.2 Descrição: Foi corrigida uma falha de acesso fora dos limites por meio de uma verificação de limites aprimorada. Essa falha pode permitir que um invasor provoque o encerramento inesperado do sistema ou a execução de código arbitrário no firmware do DCP. Recomendações: Para versões anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. Um invasor poderia causar o encerramento inesperado do sistema ou a execução de código arbitrário no firmware do DCP. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. Um invasor poderia causar o encerramento inesperado do sistema ou a execução de código arbitrário no firmware do DCP. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. Um invasor poderia causar o encerramento inesperado do sistema ou a execução de código arbitrário no firmware do DCP. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Notes anteriores à 4.4.21.62 **Descrição** O problema está relacionado a uma leitura fora dos limites no cabeçalho do objeto de análise, permitindo que um invasor local acesse memória não autorizada. **Recomendações** Para versões anteriores à 4.4.21.62, atualize para a versão 4.4.21.62 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Notes anteriores à 4.4.21.62 **Descrição** O problema está relacionado a uma leitura fora dos limites ao aplicar pontos de conexão, o que poderia permitir que invasores locais potencialmente lessem a memória. **Recomendações** Para versões anteriores à 4.4.21.62, atualize para a versão 4.4.21.62 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Notes anteriores à 4.4.21.62 **Descrição** O problema está relacionado a uma gravação fora dos limites ao aplicar informações conectadas. Isso poderia permitir que invasores locais executassem código arbitrário com os privilégios do Samsung Notes. **Recomendações** Para versões anteriores à 4.4.21.62, atualize para a versão 4.4.21.62 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Notes anteriores à 4.4.21.62 **Descrição** O problema está relacionado a uma leitura fora dos limites na análise da lista de objetos conectados. Isso permite que um invasor local acesse memória não autorizada. **Recomendações** Para versões anteriores à 4.4.21.62, atualize para a versão 4.4.21.62 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Notes anteriores à 4.4.21.62 **Descrição** O problema é uma leitura fora dos limites ao aplicar o próprio binário, o que permite que invasores locais possam ler a memória. **Recomendações** Para versões anteriores à 4.4.21.62, atualize para a versão 4.4.21.62 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 14.6 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma validação de entrada aprimorada. Esse problema pode permitir que um aplicativo cause uma falha no coprocessador. **Recomendações** Para versões do macOS anteriores à 14.6, atualize para o macOS Sonoma 14.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.6.8 Versões do macOS Sonoma anteriores à 14.5 Versões do macOS Monterey anteriores à 12.7.6 Versões do watchOS anteriores à 10.5 Versões do visionOS anteriores à 1.3 Versões do tvOS anteriores à 17.5 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para o macOS Ventura, atualize para a versão 13.6.8. Para o macOS Sonoma, atualize para a versão 14.5. Para o macOS Monterey, atualize para a versão 12.7.6. Para o watchOS, atualize para a versão 10.5. Para o visionOS, atualize para a versão 1.3. Para o tvOS, atualize para a versão 17.5. Para o iOS, atualize para a versão 17.5. Para o iPadOS, atualize para a versão 17.5.