Ye Zhang

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26 **Description** An out-of-bounds read issue existed due to insufficient bounds checking. This could allow a malicious application to disclose coprocessor memory. **Recommendations** Update to macOS Tahoe 26 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Sequoia 15.7 macOS Tahoe versão 26 **Descrição** Existia um problema de permissões no qual um aplicativo poderia potencialmente modificar áreas protegidas do sistema de arquivos. O problema foi resolvido mediante a remoção do código vulnerável. **Recomendações** Atualize para o macOS Sonoma versão 14.8 ou posterior. Atualize para o macOS Sequoia versão 15.7 ou posterior. Atualize para o macOS Tahoe versão 26.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read when applying binary of pdf content. This allows attackers to read out-of-bounds memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Samsung Notes versions prior to 4.4.26.71 **Description** The issue is related to an out-of-bounds read when applying binary data to text in Samsung Notes. This could potentially allow local attackers to read memory. **Recommendations** For versions prior to 4.4.26.71, update to version 4.4.26.71 or later to resolve the issue.

Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 15.2 Descrição: Foi corrigida uma falha de acesso fora dos limites por meio de uma verificação de limites aprimorada. Essa falha pode permitir que um invasor provoque o encerramento inesperado do sistema ou a execução de código arbitrário no firmware do DCP. Recomendações: Para versões anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 15.2 Versões do watchOS anteriores a 11.2 Versões do tvOS anteriores a 18.2 Versões do iOS anteriores a 18.2 Versões do iPadOS anteriores a 18.2 **Descrição** O problema está relacionado a um overflow de buffer no componente IOMobileFrameBuffer dos sistemas operacionais macOS, tvOS, watchOS, iPadOS e iOS. Isso pode permitir que um atacante afete a confidencialidade, a integridade e a disponibilidade das informações protegidas. Um aplicativo pode ser capaz de corromper a memória do coprocessador. **Recomendações** Para versões do macOS anteriores a 15.2, atualize para o macOS Sequoia 15.2 para corrigir o problema. Para versões do watchOS anteriores a 11.2, atualize para o watchOS 11.2 para corrigir o problema. Para versões do tvOS anteriores a 18.2, atualize para o tvOS 18.2 para corrigir o problema. Para versões do iOS anteriores a 18.2, atualize para o iOS 18.2 para corrigir o problema. Para versões do iPadOS anteriores a 18.2, atualize para o iPadOS 18.2 para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.2 Versões do watchOS anteriores à 11.2 Versões do tvOS anteriores à 18.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 **Descrição** O problema está relacionado a uma leitura de memória além do intervalo permitido no componente IOMobileFrameBuffer dos sistemas operacionais macOS, tvOS, watchOS, iPadOS e iOS. Isso pode permitir que um atacante comprometa a integridade dos dados. Um aplicativo pode ser capaz de corromper a memória do coprocessador. **Recomendações** Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema. Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 para resolver o problema. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 para resolver o problema. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 para resolver o problema. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. Um invasor poderia causar o encerramento inesperado do sistema ou a execução de código arbitrário no firmware do DCP. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. Um invasor poderia causar o encerramento inesperado do sistema ou a execução de código arbitrário no firmware do DCP. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 14.6 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma validação de entrada aprimorada. Esse problema pode permitir que um aplicativo cause uma falha no coprocessador. **Recomendações** Para versões do macOS anteriores à 14.6, atualize para o macOS Sonoma 14.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.6.8 Versões do macOS Sonoma anteriores à 14.5 Versões do macOS Monterey anteriores à 12.7.6 Versões do watchOS anteriores à 10.5 Versões do visionOS anteriores à 1.3 Versões do tvOS anteriores à 17.5 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para o macOS Ventura, atualize para a versão 13.6.8. Para o macOS Sonoma, atualize para a versão 14.5. Para o macOS Monterey, atualize para a versão 12.7.6. Para o watchOS, atualize para a versão 10.5. Para o visionOS, atualize para a versão 1.3. Para o tvOS, atualize para a versão 17.5. Para o iOS, atualize para a versão 17.5. Para o iPadOS, atualize para a versão 17.5.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 10.3 Versões do tvOS anteriores à 17.3 Versões do iOS anteriores à 17.3 Versões do iPadOS anteriores à 17.3 Versões do macOS Sonoma anteriores à 14.3 Versões do iOS anteriores à 16.7.5 Versões do iPadOS anteriores à 16.7.5 Versões do macOS Ventura anteriores à 13.6.4 Versões do macOS Monterey anteriores à 12.7.3 **Descrição** O problema está relacionado ao gerenciamento aprimorado da memória e pode permitir que um aplicativo execute código arbitrário com privilégios de kernel. Ele também está associado a um estouro de buffer no Apple Neural Engine (ANE) do Mac OS, tvOS, watchOS, iOS e iPadOS, o que pode levar à escalada de privilégios, execução de código arbitrário ou negação de serviço. **Recomendações** Para versões do watchOS anteriores à 10.3, atualize para o watchOS 10.3. Para versões do tvOS anteriores à 17.3, atualize para o tvOS 17.3. Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3. Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3. Para versões do macOS Sonoma anteriores à 14.3, atualize para o macOS Sonoma 14.3. Para versões do iOS anteriores à 16.7.5, atualize para o iOS 16.7.5. Para versões do iPadOS anteriores à 16.7.5, atualize para o iPadOS 16.7.5. Para versões do macOS Ventura anteriores à 13.6.4, atualize para o macOS Ventura 13.6.4. Para versões do macOS Monterey anteriores à 12.7.3, atualize para o macOS Monterey 12.7.3.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.6 macOS Monterey versions prior to 12.7 tvOS versions prior to 17 watchOS versions prior to 10 iOS versions prior to 17 iPadOS versions prior to 17 **Description** The issue is caused by a buffer overflow in the Neural Engine component of the operating systems, allowing an app to execute arbitrary code with kernel privileges. This is due to improved memory handling. **Recommendations** For macOS Ventura versions prior to 13.6, update to macOS Ventura 13.6. For macOS Monterey versions prior to 12.7, update to macOS Monterey 12.7. For tvOS versions prior to 17, update to tvOS 17. For watchOS versions prior to 10, update to watchOS 10. For iOS versions prior to 17, update to iOS 17. For iPadOS versions prior to 17, update to iPadOS 17.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a possible use-after-free (UAF) vulnerability in the `amdgpu cs pass1()` function. This vulnerability may allow an attacker to impact the confidentiality, integrity, and availability of protected information. The vulnerability is caused by the `gang size` check being outside of the chunk parsing loop, which requires resetting `i` before freeing the chunk data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.3 iOS versions prior to 16.4 iPadOS versions prior to 16.4 iOS versions prior to 15.7.4 iPadOS versions prior to 15.7.4 tvOS versions prior to 16.4 watchOS versions prior to 9.4 **Description** The issue was addressed with improved memory handling. Processing a maliciously crafted image may result in disclosure of process memory. **Recommendations** For macOS Ventura versions prior to 13.3, update to macOS Ventura 13.3. For iOS versions prior to 16.4, update to iOS 16.4. For iPadOS versions prior to 16.4, update to iPadOS 16.4. For iOS versions prior to 15.7.4, update to iOS 15.7.4. For iPadOS versions prior to 15.7.4, update to iPadOS 15.7.4. For tvOS versions prior to 16.4, update to tvOS 16.4. For watchOS versions prior to 9.4, update to watchOS 9.4.

**Name of the Vulnerable Software and Affected Versions** macOS Big Sur versions prior to 11.7.5 macOS Ventura versions prior to 13.3 macOS Monterey versions prior to 12.6.4 iOS versions prior to 16.4 iOS versions prior to 15.7.4 iPadOS versions prior to 16.4 iPadOS versions prior to 15.7.4 **Description** An out-of-bounds write issue was addressed with improved input validation. Processing a font file may lead to arbitrary code execution. The issue is related to the FontParser component and can allow an attacker to execute arbitrary code. **Recommendations** For macOS Big Sur versions prior to 11.7.5, update to macOS Big Sur 11.7.5. For macOS Ventura versions prior to 13.3, update to macOS Ventura 13.3. For macOS Monterey versions prior to 12.6.4, update to macOS Monterey 12.6.4. For iOS versions prior to 16.4, update to iOS 16.4. For iOS versions prior to 15.7.4, update to iOS 15.7.4. For iPadOS versions prior to 16.4, update to iPadOS 16.4. For iPadOS versions prior to 15.7.4, update to iPadOS 15.7.4.

**Name of the Vulnerable Software and Affected Versions** Apple tvOS versions prior to 15.6 Apple iOS versions prior to 15.6 Apple iPadOS versions prior to 15.6 **Description** An out-of-bounds read issue was addressed with improved bounds checking. Processing a maliciously crafted image may lead to disclosure of user information. **Recommendations** For tvOS versions prior to 15.6, update to tvOS 15.6 or later. For iOS versions prior to 15.6, update to iOS 15.6 or later. For iPadOS versions prior to 15.6, update to iPadOS 15.6 or later.

**Nome do software vulnerável e versões afetadas** Versões do Apple macOS anteriores ao macOS Big Sur 11.6.8 Versões do Apple macOS anteriores ao macOS Monterey 12.5 Versão do Apple macOS Catalina com a Atualização de Segurança 2022-005 **Descrição** O problema diz respeito ao processamento de binários AppleScript criados de forma maliciosa, o que pode levar ao encerramento inesperado ou à divulgação da memória do processo. Isso está relacionado a problemas de desreferência de ponteiros não confiáveis e leitura fora dos limites na análise de binários AppleScript. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2022-005 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6.8 ou posterior para resolver o problema. Para o macOS Monterey, atualize para a versão 12.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.8 Versões do macOS anteriores à 12.5 macOS Catalina (versões afetadas não especificadas), com correção na Atualização de Segurança 2022-005 **Descrição** O problema está relacionado a uma leitura fora dos limites que pode ser acionada pelo processamento de um binário AppleScript criado de forma maliciosa. Isso pode resultar em encerramento inesperado ou divulgação da memória do processo. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do macOS anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2022-005.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.8 Versões do macOS anteriores à 12.5 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Como solução temporária, considere restringir o uso de binários AppleScript até que um patch esteja disponível.