Cc

**Nome do software vulnerável e versões afetadas** Plugin AR for WordPress para versões do WordPress até a 7.3, inclusive **Descrição** O problema está relacionado ao upload não autorizado de arquivos com dupla extensão, devido à falta de uma verificação de permissão na função `set ar featured image()`. Isso permite que invasores não autenticados enviem arquivos PHP utilizando um ataque de dupla extensão. No entanto, o arquivo é excluído imediatamente, e os ataques de dupla extensão só funcionam em servidores específicos, tornando improvável uma exploração bem-sucedida. **Recomendações** Para versões até a 7.3, inclusive, considere desativar a função `set ar featured image()` até que um patch esteja disponível para impedir uploads não autorizados de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 7.0 Versões do tvOS anteriores à 14.0 Versões do Safari anteriores à 14.0 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 **Descrição** Um problema de uso após liberação de memória foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0 para resolver o problema. Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0 para resolver o problema. Para versões do Safari anteriores à 14.0, atualize para o Safari 14.0 para resolver o problema. Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 para resolver o problema. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 7.0 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 Versões do iTunes para Windows anteriores à 12.10.9 Versões do iCloud para Windows anteriores à 11.5 Versões do tvOS anteriores à 14.0 Versões do Safari anteriores à 14.0 Versões do macOS Big Sur anteriores à 11.0.1 Versões do watchOS anteriores à 7.1 Versões do iOS anteriores à 14.2 Versões do iPadOS anteriores à 14.2 Versões do tvOS anteriores à 14.2 Versões do iTunes para Windows anteriores à 12.11 Versões do Safari anteriores à 14.0.1 **Descrição** Um problema de uso após liberação de memória foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado ao uso de memória do módulo WebKit após a liberação, o que pode ser explorado por um invasor remoto usando conteúdo da web malicioso. **Recomendações** Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0 ou posterior. Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 ou posterior. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.9, atualize para o iTunes para Windows 12.10.9 ou posterior. Para versões do iCloud para Windows anteriores à 11.5, atualize para o iCloud para Windows 11.5 ou posterior. Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0 ou posterior. Para versões do Safari anteriores à 14.0, atualize para o Safari 14.0 ou posterior. Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior. Para versões do watchOS anteriores à 7.1, atualize

**Name of the Vulnerable Software and Affected Versions** Apple tvOS versions prior to 13 Apple iTunes for Windows version prior to 12.10.1 Apple iCloud for Windows versions prior to 10.7 and 7.14 **Description** The issue arises from multiple memory corruption problems that have been addressed through improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution. This can be exploited by attackers to execute arbitrary code via specially crafted web content. **Recommendations** For Apple tvOS versions prior to 13, update to tvOS 13 to resolve the issue. For Apple iTunes for Windows version prior to 12.10.1, update to iTunes for Windows 12.10.1 to resolve the issue. For Apple iCloud for Windows versions prior to 10.7 and 7.14, update to iCloud for Windows 10.7 or 7.14 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 12 Apple macOS versions prior to 10.14 Apple tvOS versions prior to 12 Apple watchOS versions prior to 5 **Description** A memory corruption issue was addressed with improved memory handling. **Recommendations** For Apple iOS versions prior to 12, update to iOS 12 or later. For Apple macOS versions prior to 10.14, update to macOS 10.14 or later. For Apple tvOS versions prior to 12, update to tvOS 12 or later. For Apple watchOS versions prior to 5, update to watchOS 5 or later.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 11.4.1 Apple tvOS versions prior to 11.4.1 Apple Safari versions prior to 11.1.2 Apple iTunes for Windows versions prior to 12.8 Apple iCloud for Windows versions prior to 7.6 **Description** The issue is related to multiple memory corruption problems that have been addressed through improved memory handling. **Recommendations** For iOS versions prior to 11.4.1, update to iOS 11.4.1 or later. For tvOS versions prior to 11.4.1, update to tvOS 11.4.1 or later. For Safari versions prior to 11.1.2, update to Safari 11.1.2 or later. For iTunes for Windows versions prior to 12.8, update to iTunes 12.8 or later. For iCloud for Windows versions prior to 7.6, update to iCloud for Windows 7.6 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 10.3.3 Safari versions prior to 10.1.2 iCloud versions prior to 6.2.2 on Windows iTunes versions prior to 12.6.2 on Windows tvOS versions prior to 10.2.2 **Description** The issue involves the WebKit component and allows remote attackers to execute arbitrary code or cause a denial of service via a crafted web site. This is due to a buffer overflow in memory, which can be exploited by a remote attacker using a specially crafted web page, potentially leading to memory corruption and application crash. **Recommendations** For iOS versions prior to 10.3.3, update to version 10.3.3 or later. For Safari versions prior to 10.1.2, update to version 10.1.2 or later. For iCloud versions prior to 6.2.2 on Windows, update to version 6.2.2 or later. For iTunes versions prior to 12.6.2 on Windows, update to version 12.6.2 or later. For tvOS versions prior to 10.2.2, update to version 10.2.2 or later.