Willy R. Vasquez

**Nome do software vulnerável e versões afetadas** Versões do Apple TV anteriores à 1.5.0.152 Versões do iTunes anteriores à 12.13.3 **Descrição** Um problema de estouro de buffer de pilha foi corrigido por meio de uma validação de entrada aprimorada. A análise de um arquivo de vídeo criado com intenção maliciosa pode levar ao encerramento inesperado do sistema. **Recomendações** Para versões do Apple TV anteriores à 1.5.0.152, atualize para o Apple TV 1.5.0.152 ou posterior. Para versões do iTunes anteriores à 12.13.3, atualize para o iTunes 12.13.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iTunes anteriores à 12.13.2 **Descrição** O problema foi resolvido com verificações aprimoradas. A análise de um arquivo pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões anteriores à 12.13.2, atualize para o iTunes 12.13.2 para Windows para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.2 Versões do iOS anteriores à 15.7.2 Versões do iPadOS anteriores à 16.2 Versões do iPadOS anteriores à 15.7.2 **Descrição** O problema está relacionado a um estouro de buffer no driver gráfico do iOS e do iPadOS, causado pela renderização incorreta de vídeo com codificação H.264. Isso pode levar ao encerramento inesperado do sistema ao analisar um arquivo de vídeo criado de forma maliciosa. Um invasor poderia explorar essa vulnerabilidade para realizar um ataque de negação de serviço (DoS). **Recomendações** Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior para resolver o problema. Para versões do iOS anteriores à 15.7.2, atualize para o iOS 15.7.2 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15.7.2, atualize para o iPadOS 15.7.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.2 Versões do iPadOS anteriores à 16.2 **Descrição** O problema está relacionado a um estouro de buffer na memória devido a uma renderização incorreta de vídeo com codificação H.264. Isso pode permitir que um invasor execute código arbitrário com privilégios de kernel. O problema foi resolvido com um tratamento aprimorado da memória. **Recomendações** Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.7.1 Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 15.7.1 Versões do iPadOS anteriores à 16 **Descrição** O problema está relacionado a um estouro de buffer no driver gráfico do iOS e do iPadOS, causado por renderização incorreta de vídeo com codificação H.264. Isso pode permitir que um aplicativo execute código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para versões do iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.7.1 Versões do iPadOS anteriores à 15.7.1 Versões do iPadOS anteriores à 16 Versões do macOS Ventura anteriores à 13 **Descrição** Foi corrigido um problema na tela de bloqueio por meio de um gerenciamento de estado aprimorado, que poderia permitir que um usuário visualizasse conteúdo restrito a partir da tela de bloqueio. **Recomendações** Para versões do iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para versões do iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para versões do iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior. Para versões do macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 105 Versões do Firefox ESR anteriores à 102.3 Versões do Thunderbird anteriores à 102.3 **Descrição** O problema está relacionado a uma leitura fora dos limites que ocorre durante a decodificação de vídeo H.264, podendo causar uma falha no sistema. Isso pode ser explorado por um invasor para realizar um ataque de negação de serviço (DoS) usando um arquivo de vídeo especialmente criado. **Recomendações** Para versões do Firefox anteriores à 105, atualize para a versão 105 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema.