Derrek

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 15.4 Versões do Apple iOS anteriores à 15.4 Versões do Apple iPadOS anteriores à 15.4 Versões do Apple macOS Big Sur anteriores à 11.6.5 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2022-003 Versões do Apple watchOS anteriores à 8.5 Versões do Apple macOS Monterey anteriores à 12.3 **Descrição** Um problema de desreferência de ponteiro nulo foi corrigido com validação aprimorada, o que poderia permitir que um invasor em posição privilegiada realizasse um ataque de negação de serviço. **Recomendações** Para versões do Apple tvOS anteriores à 15.4, atualize para o tvOS 15.4 ou posterior. Para versões do Apple iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior. Para versões do Apple iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior. Para versões do Apple macOS Big Sur anteriores à 11.6.5, atualize para o macOS Big Sur 11.6.5 ou posterior. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2022-003, aplique a Atualização de Segurança 2022-003 ou posterior. Para versões do Apple watchOS anteriores à 8.5, atualize para o watchOS 8.5 ou posterior. Para versões do Apple macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma corrupção de memória no kernel devido a uma condição de corrida durante a obtenção de uma referência de mapeamento. Isso pode ocorrer em vários produtos Snapdragon, incluindo Compute, Connectivity, Industrial IoT e Mobile. A vulnerabilidade está associada a erros de sincronização ao usar um recurso compartilhado. A exploração desse problema pode permitir que um invasor cause uma negação de serviço ou execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15 Versões do tvOS anteriores à 13 Versões do watchOS anteriores à 6 Versões do iOS anteriores à 13 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 10.15, atualize para o macOS Catalina 10.15 ou aplique a Atualização de Segurança 2019-001 ou a Atualização de Segurança 2019-006. Para versões do tvOS anteriores à 13, atualize para o tvOS 13. Para versões do watchOS anteriores à 6, atualize para o watchOS 6. Para versões do iOS anteriores à 13, atualize para o iOS 13.

**Nome do software vulnerável e versões afetadas** Versões do macOS Mojave anteriores à 10.14.5 Versões da Atualização de Segurança anteriores à 2019-003 High Sierra Versões da Atualização de Segurança anteriores à 2019-003 Sierra Versões do watchOS anteriores à 5.2 macOS Mojave versão 10.14.4 Versões da Atualização de Segurança anteriores à 2019-002 High Sierra Versões da Atualização de Segurança anteriores à 2019-002 Sierra Versões do iOS anteriores à 12.2 **Descrição** Existia uma falha de leitura fora dos limites, levando à divulgação da memória do kernel. Essa falha foi corrigida com uma validação de entrada aprimorada. Um invasor remoto pode conseguir vazar memória. **Recomendações** Para versões do macOS Mojave anteriores à 10.14.5, atualize para o macOS Mojave 10.14.5 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-003 High Sierra, aplique a Atualização de Segurança 2019-003 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-003 Sierra, aplique a Atualização de Segurança 2019-003 ou posterior. Para versões do watchOS anteriores à 5.2, atualize para o watchOS 5.2 ou posterior. Para a versão 10.14.4 do macOS Mojave, atualize para o macOS Mojave 10.14.5 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-002 High Sierra, aplique a Atualização de Segurança 2019-003 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-002 Sierra, aplique a Atualização de Segurança 2019-003 ou posterior. Para versões do iOS anteriores à 12.2, atualize para o iOS 12.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema de divulgação de informações foi corrigido com o aprimoramento do gerenciamento de estado, permitindo que um usuário local pudesse, potencialmente, ler a memória do kernel. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.2 macOS Mojave versions prior to 10.14.4 tvOS versions prior to 12.2 watchOS versions prior to 5.2 **Description** A buffer overflow issue was addressed through improved size validation. This could allow a remote attacker to cause unexpected system termination or corrupt kernel memory. **Recommendations** For iOS versions prior to 12.2, update to iOS 12.2 or later. For macOS Mojave versions prior to 10.14.4, update to macOS Mojave 10.14.4 or later. For tvOS versions prior to 12.2, update to tvOS 12.2 or later. For watchOS versions prior to 5.2, update to watchOS 5.2 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.3 macOS versions prior to 10.13.4 tvOS versions prior to 11.3 watchOS versions prior to 4.3 **Description** The issue involves the Kernel component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service via a crafted app, resulting in memory corruption. **Recommendations** For iOS versions prior to 11.3, update to version 11.3 or later. For macOS versions prior to 10.13.4, update to version 10.13.4 or later. For tvOS versions prior to 11.3, update to version 11.3 or later. For watchOS versions prior to 4.3, update to version 4.3 or later.

**Name of the Vulnerable Software and Affected Versions** Qualcomm products with Android releases from CAF using the Linux kernel (affected versions not specified) **Description** A buffer overflow issue exists in the HSDPA protocol of Qualcomm products with Android releases from CAF, which utilizes the Linux kernel. This issue may allow a remote attacker to compromise the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Qualcomm products with Android releases from CAF using the Linux kernel (affected versions not specified) **Description** The issue is caused by a type downcast that allows a value to improperly pass validation, potentially leading to an out of bounds write. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions Kernel-3.10, Kernel-3.18 **Description** The issue is related to an elevation of privilege vulnerability in the Qualcomm crypto engine driver. This could allow a local malicious application to execute arbitrary code within the context of the kernel. The vulnerability is rated as High because it first requires compromising a privileged process. **Recommendations** For versions Kernel-3.10 and Kernel-3.18, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions Kernel-3.10, Kernel-3.18 **Description** An information disclosure issue in the Qualcomm camera driver could allow a local malicious application to access data outside of its permission levels. This issue requires compromising a privileged process and is rated as Moderate. **Recommendations** For Android versions Kernel-3.10, Kernel-3.18, consider restricting access to the Qualcomm camera driver until a patch is available. As a temporary workaround, disabling the camera functionality may help minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Android versions Kernel-3.10, Kernel-3.18 **Description** An information disclosure issue in the Qualcomm Wi-Fi driver could allow a local malicious application to access data outside of its permission levels, requiring a privileged process to be compromised first. **Recommendations** For Android versions Kernel-3.10, Kernel-3.18, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Android versions 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1 **Description** The issue is related to insufficient access control in the VBRISeeker.cpp function of the libstagefright media server in the Android operating system. This can allow a remote attacker to exploit the issue and potentially compromise information confidentiality. Additionally, a remote attacker could use a specially crafted file to cause a device hang or reboot, resulting in a denial of service. **Recommendations** For Android versions 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1, consider restricting access to the `VBRISeeker.cpp` function in the libstagefright media server as a temporary workaround to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Android versions 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1 **Description** The issue is related to insufficient access control in the Framesequence library of the Android operating system. It allows a remote attacker to execute arbitrary code using a specially crafted file. This can lead to remote code execution in the context of an unprivileged process. **Recommendations** For versions 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1, update to a version that includes the fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.