Xiangwei Zhang

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata anteriores a 8.0.3 Versões do Suricata anteriores a 7.0.14 **Descrição** O Suricata é um motor de IDS, IPS e NSM de rede. Tráfego DCERPC maliciosamente construído pode causar a expansão de um buffer sem limites no Suricata, levando ao esgotamento de memória e ao encerramento do processo. Embora inicialmente relatado para DCERPC sobre UDP, acredita-se que o DCERPC sobre TCP e SMB também sejam afetados. O DCERPC/TCP na configuração padrão não deve ser vulnerável, já que a profundidade de reassembléia do stream padrão está limitada a 1MiB. **Recomendações** Para versões do Suricata anteriores a 8.0.3, aplique o patch disponível na versão 8.0.3. Para versões do Suricata anteriores a 7.0.14, aplique o patch disponível na versão 7.0.14. Para DCERPC/UDP, desative o parser. Para DCERPC/TCP, limite a configuração `stream.reassembly.depth`. Para DCERPC/SMB, limite a configuração `stream.reassembly.depth`, observando que isso pode levar à perda de visibilidade no SMB.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 136 Firefox ESR versions prior to 115.21 Firefox ESR versions prior to 128.8 **Description** The issue arises when the JIT compiles WASM i32 return values on 64-bit CPUs, potentially picking up bits from leftover memory. This can cause the values to be treated as a different type. **Recommendations** For Firefox versions prior to 136, update to version 136 or later. For Firefox ESR versions prior to 115.21, update to version 115.21 or later. For Firefox ESR versions prior to 128.8, update to version 128.8 or later.

Nome do software vulnerável e versões afetadas: Versões do watchOS anteriores à 11.2 Versões do visionOS anteriores à 2.2 Versões do tvOS anteriores à 18.2 Versões do macOS Sequoia anteriores à 15.2 Versões do Safari anteriores à 18.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 Descrição: O problema foi resolvido com um gerenciamento de memória aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar a uma falha inesperada do processo. Recomendações: Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 ou posterior. Para versões do visionOS anteriores à 2.2, atualize para o visionOS 2.2 ou posterior. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 ou posterior. Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2 ou posterior. Para versões do Safari anteriores à 18.2, atualize para o Safari 18.2 ou posterior. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 ou posterior. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 ou posterior.