Gabe Kirkpatrick

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de uso após liberação (use-after-free) na função `svm register enc region()`. Isso ocorre quando a limpeza do cache das páginas convertidas não é realizada antes de liberar o bloqueio `kvm->lock`, permitindo que uma tarefa diferente libere a região e/ou sua matriz de páginas. O problema é agravado pela alocação dinâmica de `region->pages`. A limpeza de várias páginas sob `kvm->lock` é necessária, mas infeliz, pois só é necessária em CPUs que não possuem coerência para memória criptografada. Todo o fluxo é um caminho lento raro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.4 Versões da Atualização de Segurança anteriores à 2021-003 Catalina Versões da Atualização de Segurança anteriores à 2021-004 Mojave **Descrição** Um problema de uso após liberação de memória foi corrigido com um gerenciamento de memória aprimorado, o que permitia que um aplicativo malicioso executasse código arbitrário e, potencialmente, comprometesse as informações do usuário. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 Catalina, aplique a Atualização de Segurança 2021-003 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-004 Mojave, aplique a Atualização de Segurança 2021-004 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.4 Versões da Atualização de Segurança anteriores à 2021-003 Catalina Versões da Atualização de Segurança anteriores à 2021-004 Mojave **Descrição** Um aplicativo pode conseguir privilégios elevados devido a uma vulnerabilidade que foi corrigida com a remoção do código vulnerável. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 Catalina, aplique a Atualização de Segurança 2021-003 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-004 Mojave, aplique a Atualização de Segurança 2021-004 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 14.6 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do macOS Big Sur anteriores à 11.4 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-004 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-003 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de estado. Esse problema pode causar uma negação de serviço ou, potencialmente, divulgar o conteúdo da memória quando explorado por um aplicativo malicioso. O problema está relacionado a um estouro de buffer na memória, o que pode permitir que um invasor acesse informações confidenciais ou cause uma negação de serviço. **Recomendações** Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.6 Versões do Apple iPadOS anteriores à 14.6 Versões do Apple tvOS anteriores à 14.6 Versões do Apple watchOS anteriores à 7.5 Versões do Apple macOS anteriores à 11.4 **Descrição** Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que poderia permitir que um usuário local divulgasse informações confidenciais do usuário. A falha está relacionada à divulgação de informações e pode permitir que um invasor acesse informações confidenciais. **Recomendações** Para versões do Apple iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do Apple iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do Apple tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do Apple watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do Apple macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou aplique a Atualização de Segurança 2021-004 para o Mojave ou a Atualização de Segurança 2021-003 para o Catalina.

**Nome do software vulnerável e versões afetadas: Versões do Apple iOS anteriores à 14.5 Versões do Apple iPadOS anteriores à 14.5 Versões do Apple watchOS anteriores à 7.4 Versões do Apple tvOS anteriores à 14.5 Versões do Apple macOS Big Sur anteriores à 11.3 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-004 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-003 Descrição: Foi corrigida uma condição de corrida com bloqueio aprimorado, que poderia permitir que um invasor remoto causasse uma negação de serviço. Recomendações: Para versões do Apple iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do Apple iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do Apple watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do Apple tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Para versões do Apple macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003.

**Nome do software vulnerável e versões afetadas: Versões do macOS Mojave anteriores à Atualização de Segurança 2021-004 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-003 Versões do macOS Big Sur anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Descrição: O problema está relacionado ao processamento de mensagens de servidor criadas de forma maliciosa, o que pode levar à corrupção da pilha (heap). Verificações aprimoradas foram implementadas para resolver esse problema. Recomendações: Para o macOS Mojave, aplique a Atualização de Segurança 2021-004. Para o macOS Catalina, aplique a Atualização de Segurança 2021-003. Para o macOS Big Sur, atualize para a versão 11.3. Para o iOS, atualize para a versão 14.5. Para o iPadOS, atualize para a versão 14.5. Para o watchOS, atualize para a versão 7.4. Para o tvOS, atualize para a versão 14.5.

**Nome do software vulnerável e versões afetadas: Versões do Apple macOS anteriores à 11.3 Versões do Apple iOS anteriores à 14.5 Versões do Apple iPadOS anteriores à 14.5 Versões do Apple watchOS anteriores à 7.4 Versões do Apple tvOS anteriores à 14.5 Descrição: Um problema de corrupção de memória foi corrigido com validação aprimorada, o que poderia permitir que um aplicativo obtivesse privilégios elevados. Recomendações: Para versões do macOS anteriores à 11.3, aplique a Atualização de Segurança 2021-002 Catalina ou atualize para o macOS Big Sur 11.3. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5.