Jianjun Dai

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 16.4 Apple iPadOS versions prior to 16.4 Apple tvOS versions prior to 16.4 **Description** An out-of-bounds read issue was addressed with improved bounds checking. Processing a maliciously crafted Bluetooth packet may result in disclosure of process memory. **Recommendations** For Apple iOS versions prior to 16.4, update to iOS 16.4 or later. For Apple iPadOS versions prior to 16.4, update to iPadOS 16.4 or later. For Apple tvOS versions prior to 16.4, update to tvOS 16.4 or later.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.8 Versões do iPadOS anteriores à 14.8 **Descrição** Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que permitia que um invasor remoto causasse potencialmente a execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior. Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 15.2 Versões do macOS Monterey anteriores à 12.1 Versões do Safari anteriores à 15.2 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do watchOS anteriores à 8.3 **Descrição** O problema está relacionado a uma leitura fora dos limites e pode ser explorado por um invasor remoto, permitindo que ele execute código arbitrário ao processar conteúdo da web criado de forma maliciosa. Isso pode ocorrer devido a uma verificação de limites insuficiente, que foi aprimorada nas versões corrigidas. **Recomendações** Para versões do tvOS anteriores à 15.2, atualize para o tvOS 15.2 ou posterior. Para versões do macOS Monterey anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do Safari anteriores à 15.2, atualize para o Safari 15.2 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O problema está relacionado a uma gravação fora dos limites que pode ser resolvida com uma validação de entrada aprimorada. Um invasor remoto pode ser capaz de causar a execução de código arbitrário. Recomendações: Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4 ou posterior. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O problema está relacionado a uma gravação fora dos limites que pode ser resolvida com uma validação de entrada aprimorada. Um invasor remoto pode ser capaz de causar a execução de código arbitrário. Recomendações: Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4 ou posterior. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O problema está relacionado a uma leitura fora dos limites que pode ser resolvida com uma validação de entrada aprimorada. Um invasor remoto pode ser capaz de causar a execução de código arbitrário. Recomendações: Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4 ou posterior. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Catalina anteriores à 10.15.4 Atualização de segurança para versões do Mojave anteriores à 2020-002 Atualização de segurança para versões do High Sierra anteriores à 2020-002 **Descrição** Foi corrigido um problema de validação por meio de uma melhor sanitização de entradas, o que permitia que um aplicativo pudesse ler memória restrita. **Recomendações** Para versões do macOS Catalina anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 ou posterior. Para a Atualização de Segurança para versões do Mojave anteriores à 2020-002, aplique a Atualização de Segurança 2020-002 ou posterior. Para versões da Atualização de Segurança para High Sierra anteriores à 2020-002, aplique a Atualização de Segurança 2020-002 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.4 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada, o que poderia permitir que um invasor remoto divulgasse informações confidenciais do usuário. **Recomendações** Para versões do macOS anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. Um invasor remoto pode ser capaz de causar o encerramento inesperado do sistema ou corromper a memória do kernel. **Recomendações** Para versões do macOS anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 para resolver o problema. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 para resolver o problema. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.3 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada. Um invasor remoto pode ser capaz de provocar o encerramento inesperado do aplicativo ou a execução de código arbitrário. **Recomendações** Para versões anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.3 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada. Um invasor remoto pode ser capaz de provocar o encerramento inesperado do aplicativo ou a execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.3 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada. Um invasor remoto pode ser capaz de provocar o encerramento inesperado do aplicativo ou a execução de código arbitrário. **Recomendações** Para versões anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.3 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. Um invasor remoto poderia causar um vazamento de memória. **Recomendações** Para versões anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Android versions Kernel-3.10 through Kernel-3.18 **Description** The issue is related to an elevation of privilege vulnerability in the Qualcomm camera driver, which could allow a local malicious application to execute arbitrary code within the context of the kernel. This is rated as High because it first requires compromising a privileged process. The vulnerability is associated with insufficient access control in the Qualcomm camera driver, potentially enabling a remote attacker to elevate privileges and execute arbitrary code in the kernel context using a local malicious application. **Recommendations** For Android versions Kernel-3.10 through Kernel-3.18, consider restricting access to the Qualcomm camera driver as a temporary mitigation measure until a patch is available. As a workaround, disabling the Qualcomm camera driver may help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.