Wang Yu

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Um problema de gravação fora dos limites (out-of-bounds write), que ocorre quando dados são gravados fora dos limites de um bloco de memória de comprimento fixo pré-alocado, pode permitir que um aplicativo execute código arbitrário com privilégios de kernel. **Recomendações** Atualize o iOS para a versão 18.7.9. Atualize o iPadOS para a versão 18.7.9. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26.3 macOS versions prior to Sonoma 14.8.4 macOS versions prior to Sequoia 15.7.4 iOS versions prior to 18.7.5 iPadOS versions prior to 18.7.5 visionOS versions prior to 26.3 **Description** The issue involves improved memory handling. An application may be capable of causing unexpected system termination or corrupting kernel memory. **Recommendations** Update macOS to version 26.3 or later. Update macOS to version 14.8.4 or later. Update macOS to version 15.7.4 or later. Update iOS to version 18.7.5 or later. Update iPadOS to version 18.7.5 or later. Update visionOS to version 26.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Um aplicativo pode ser capaz de causar término inesperado do sistema ou corromper a memória do kernel devido à manipulação inadequada de memória. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sequoia 15.7 macOS versions prior to Sonoma 14.8 macOS versions prior to Tahoe 26 **Description** An out-of-bounds read issue was addressed through improved bounds checking. This could allow an application to access sensitive user data. **Recommendations** Update to macOS Sequoia 15.7 or later. Update to macOS Sonoma 14.8 or later. Update to macOS Tahoe 26 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.3 Versões do visionOS anteriores à 2.3 Versões do iPadOS anteriores à 17.7.7 Versões do watchOS anteriores à 11.3 Versões do macOS Sonoma anteriores à 14.7.5 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 Versões do tvOS anteriores à 18.3 Versões do macOS Ventura anteriores à 13.7.5 **Descrição** Uma questão de corrupção de memória foi corrigida com um gerenciamento de estado aprimorado. Esta questão pode permitir que um aplicativo cause o encerramento inesperado do sistema. **Recomendações** Para versões do macOS anteriores à 15.3, atualize para o macOS Sequoia 15.3. Para versões do visionOS anteriores à 2.3, atualize para o visionOS 2.3. Para versões do iPadOS anteriores à 17.7.7, atualize para o iPadOS 17.7.7. Para versões do watchOS anteriores à 11.3, atualize para o watchOS 11.3. Para versões do macOS Sonoma anteriores à 14.7.5, atualize para o macOS Sonoma 14.7.5. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3. Para versões do tvOS anteriores à 18.3, atualize para o tvOS 18.3. Para versões do macOS Ventura anteriores à 13.7.5, atualize para o macOS Ventura 13.7.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Ventura anteriores à 13.7.3 Versões do macOS Sequoia anteriores à 15.3 Versões do macOS Sonoma anteriores à 14.7.3 **Descrição** O problema está relacionado à análise de um arquivo, o que pode levar a um encerramento inesperado do aplicativo. Foi corrigido com verificações aprimoradas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais este problema foi explorado. **Recomendações** Para versões do macOS Ventura anteriores à 13.7.3, atualize para a versão 13.7.3 para resolver o problema. Para versões do macOS Sequoia anteriores à 15.3, atualize para a versão 15.3 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.7.3, atualize para a versão 14.7.3 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores a 18.1 Versões do iPadOS anteriores a 18.1 Versões do iOS anteriores a 17.7.1 Versões do iPadOS anteriores a 17.7.1 Versões do macOS Sonoma anteriores a 14.7.1 Versões do macOS Ventura anteriores a 13.7.1 **Descrição** Um problema de inicialização de memória foi corrigido com um gerenciamento de memória aprimorado. Esse problema pode permitir que um aplicativo cause o término inesperado do sistema. **Recomendações** Para versões do iOS anteriores a 18.1, atualize para o iOS 18.1 ou posterior. Para versões do iPadOS anteriores a 18.1, atualize para o iPadOS 18.1 ou posterior. Para versões do iOS anteriores a 17.7.1, atualize para o iOS 17.7.1 ou posterior. Para versões do iPadOS anteriores a 17.7.1, atualize para o iPadOS 17.7.1 ou posterior. Para versões do macOS Sonoma anteriores a 14.7.1, atualize para o macOS Sonoma 14.7.1 ou posterior. Para versões do macOS Ventura anteriores a 13.7.1, atualize para o macOS Ventura 13.7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.7.1 Versões do macOS Sonoma anteriores à 14.7.1 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. Um aplicativo malicioso poderia causar uma negação de serviço. **Recomendações** Para versões do macOS Ventura anteriores à 13.7.1, atualize para a versão 13.7.1 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.7.1, atualize para a versão 14.7.1 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14 iOS versions prior to 17 iPadOS versions prior to 17 **Description** A memory corruption issue was addressed by removing the vulnerable code. This issue may allow an app to cause unexpected system termination or write kernel memory. The vulnerability is related to a buffer overflow in the Wi-Fi component of the operating systems, which can lead to a denial of service. **Recommendations** For macOS versions prior to 14, update to macOS Sonoma 14 to resolve the issue. For iOS versions prior to 17, update to iOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 16 Versões do Apple iOS anteriores à 16 Versões do Apple watchOS anteriores à 9 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. Esse problema pode permitir que um aplicativo provoque o encerramento inesperado do sistema ou grave na memória do kernel. **Recomendações** Para versões do Apple tvOS anteriores à 16, atualize para o tvOS 16 para resolver o problema. Para versões do Apple iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do Apple watchOS anteriores à 9, atualize para o watchOS 9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Ventura 13 Versões do iOS anteriores à 16 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado, o que permitia que um aplicativo pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores ao Ventura 13, atualize para o macOS Ventura 13 para resolver o problema. Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 Versões do macOS Big Sur anteriores à 11.6.8 **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas, o que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15.6 Versões do Apple iPadOS anteriores à 15.6 Versões do Apple macOS Big Sur anteriores à 11.6.8 Versões do Apple watchOS anteriores à 8.7 Versões do Apple tvOS anteriores à 15.6 Versões do Apple macOS Monterey anteriores à 12.5 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2022-005 **Descrição** Um usuário remoto pode causar o encerramento inesperado do sistema ou corromper a memória do kernel devido a esta vulnerabilidade. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 ou posterior. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-005, aplique a Atualização de Segurança 2022-005 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.5 Versões do tvOS anteriores à 15.6 Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 **Descrição** A falha permite que um aplicativo possa causar o encerramento inesperado do sistema ou gravar na memória do kernel devido a verificações inadequadas. Isso foi corrigido com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 para resolver o problema. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 para resolver o problema. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 **Descrição** Foi corrigido um problema de corrupção de memória por meio de um tratamento aprimorado da memória, o que poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de sistema. **Recomendações** Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de memória aprimorado, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2022-004 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para outras versões afetadas.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.5 Versões do macOS Monterey anteriores à 12.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-003 **Descrição** Foi corrigida uma falha de gravação fora dos limites com uma verificação de limites aprimorada, que poderia permitir que um aplicativo obtivesse privilégios elevados. **Recomendações** Para versões do macOS anteriores à 11.6.5, atualize para o macOS Big Sur 11.6.5. Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-003, aplique a Atualização de Segurança 2022-003.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao macOS Monterey 12.3 Versões do macOS anteriores ao macOS Big Sur 11.6.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-003 **Descrição** Foi corrigida uma falha de confusão de tipos por meio de um tratamento aprimorado de estados, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-003, aplique a Atualização de Segurança 2022-003. Para versões do macOS Big Sur anteriores à 11.6.5, atualize para o macOS Big Sur 11.6.5. Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.5 Versões do macOS Monterey anteriores à 12.3 Versões do macOS Catalina sem a Atualização de Segurança 2022-003 **Descrição** Um problema de confusão de tipos foi corrigido com um tratamento aprimorado de estados, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.6.5, atualize para o macOS Big Sur 11.6.5 ou posterior. Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2022-003.

Name of the Vulnerable Software and Affected Versions: Huawei smart phones (affected versions not specified) Description: The issue concerns a smart SMS verification code vulnerability. It can be exploited when a user is tricked into accessing a malicious website or app and registering, due to incorrect processing of the smart SMS verification code. Successful exploitation can lead to a sensitive information leak. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.