Co0Py_Cat

**Name of the Vulnerable Software and Affected Versions** Apple tvOS versions prior to 15.6 Apple iOS versions prior to 15.6 Apple iPadOS versions prior to 15.6 **Description** An out-of-bounds read issue was addressed with improved bounds checking. Processing a maliciously crafted image may lead to disclosure of user information. **Recommendations** For tvOS versions prior to 15.6, update to tvOS 15.6 or later. For iOS versions prior to 15.6, update to iOS 15.6 or later. For iPadOS versions prior to 15.6, update to iPadOS 15.6 or later.

**Nome do software vulnerável e versões afetadas** Versões do Apple macOS anteriores ao macOS Big Sur 11.6.8 Versões do Apple macOS anteriores ao macOS Monterey 12.5 Versão do Apple macOS Catalina com a Atualização de Segurança 2022-005 **Descrição** O problema diz respeito ao processamento de binários AppleScript criados de forma maliciosa, o que pode levar ao encerramento inesperado ou à divulgação da memória do processo. Isso está relacionado a problemas de desreferência de ponteiros não confiáveis e leitura fora dos limites na análise de binários AppleScript. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2022-005 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6.8 ou posterior para resolver o problema. Para o macOS Monterey, atualize para a versão 12.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.8 Versões do macOS anteriores à 12.5 macOS Catalina com a Atualização de Segurança 2022-005 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do processo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 para resolver o problema. Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema. Para o macOS Catalina, aplique a Atualização de Segurança 2022-005 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.5 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. O processamento de um binário AppleScript criado com intenção maliciosa pode resultar no encerramento inesperado do processo ou na divulgação da memória do processo. **Recomendações** Para versões anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema. Como solução temporária, considere evitar o uso de binários AppleScript criados com intenção maliciosa até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.8 Versões do macOS anteriores à 12.5 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Como solução temporária, considere restringir o uso de binários AppleScript até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.8 Versões do macOS anteriores à 12.5 macOS Catalina (versões afetadas não especificadas), com correção na Atualização de Segurança 2022-005 **Descrição** O problema está relacionado a uma leitura fora dos limites que pode ser acionada pelo processamento de um binário AppleScript criado de forma maliciosa. Isso pode resultar em encerramento inesperado ou divulgação da memória do processo. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do macOS anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2022-005.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 Versões do macOS Big Sur anteriores à 11.6.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no codec HEVC Video Extensions. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HEVC Video Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no codec HEVC Video Extensions. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo criado de forma maliciosa pode revelar informações do usuário. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do macOS Big Sur anteriores à 11.5 Versões do watchOS anteriores à 7.6 Versões do tvOS anteriores à 14.7 Versões do iCloud para Windows anteriores à 12.5 Versões do iTunes para Windows anteriores à 12.11.4 **Descrição** O problema foi resolvido com verificações aprimoradas. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 para resolver o problema. Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 para resolver o problema. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 para resolver o problema. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 para resolver o problema. Para versões do iCloud para Windows anteriores à 12.5, atualize para o iCloud para Windows 12.5 para resolver o problema. Para versões do iTunes para Windows anteriores à 12.11.4, atualize para o iTunes para Windows 12.11.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do macOS Big Sur anteriores à 11.4 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-004 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-003 **Descrição** O problema está relacionado a um estouro de buffer no componente ImageIO, que pode ser explorado pelo processamento de um arquivo ASTC criado de forma maliciosa, potencialmente divulgando o conteúdo da memória. Isso pode permitir que um invasor acesse informações confidenciais usando um arquivo ASTC malicioso especialmente criado. **Recomendações** Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** O problema está relacionado ao processamento de imagens criadas com intenção maliciosa, o que pode levar à divulgação de informações do usuário. Está associada a uma vulnerabilidade de estouro de buffer no componente ImageIO, permitindo que um invasor acesse informações confidenciais. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 para resolver o problema. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 para resolver o problema. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 para resolver o problema. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 para resolver o problema. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** O processamento de uma imagem criada com intenção maliciosa pode levar à execução de código arbitrário. O problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** O problema está relacionado a uma leitura fora dos limites do buffer na memória, que pode ser explorada para executar código arbitrário. Isso pode ocorrer ao processar uma imagem criada de forma maliciosa. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões do watchOS anteriores à 7.4 Descrição: A vulnerabilidade permite a execução de código arbitrário ao processar uma imagem criada com intenção maliciosa. Recomendações: Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.3 Versões do watchOS anteriores à 7.4 Descrição: A vulnerabilidade permite a execução de código arbitrário ao processar uma imagem criada com intenção maliciosa. Isso se deve a verificações insuficientes, que foram aprimoradas nas versões corrigidas. Recomendações: Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 para resolver o problema.