Junzhi Lu

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões da Atualização de Segurança anteriores à 2021-003 no Catalina Versões da Atualização de Segurança anteriores à 2021-004 no Mojave Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** Um problema de validação foi corrigido com uma lógica aprimorada. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4. Para versões da Atualização de Segurança anteriores à 2021-003 no Catalina, aplique a Atualização de Segurança 2021-003. Para versões da Atualização de Segurança anteriores à 2021-004 no Mojave, aplique a Atualização de Segurança 2021-004. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões da Atualização de Segurança anteriores à 2021-003 Catalina Versões da Atualização de Segurança anteriores à 2021-004 Mojave Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** O problema está relacionado a uma leitura fora dos limites que foi corrigida com uma validação de entrada aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4. Para versões da Atualização de Segurança anteriores à 2021-003 Catalina, aplique a Atualização de Segurança 2021-003 Catalina. Para versões da Atualização de Segurança anteriores à 2021-004 Mojave, aplique a Atualização de Segurança 2021-004 Mojave. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões da Atualização de Segurança anteriores à 2021-003 no Catalina Versões da Atualização de Segurança anteriores à 2021-004 no Mojave Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** O problema está relacionado a uma leitura fora dos limites que pode ser acionada pelo processamento de um arquivo USD criado de forma maliciosa, podendo divulgar o conteúdo da memória. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4. Para versões da Atualização de Segurança anteriores à 2021-003 no Catalina, aplique a Atualização de Segurança 2021-003. Para versões da Atualização de Segurança anteriores à 2021-004 no Mojave, aplique a Atualização de Segurança 2021-004. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O problema está relacionado a uma leitura fora dos limites que foi corrigida com uma validação de entrada aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um problema de estouro de buffer foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O processamento de uma imagem criada com intenção maliciosa pode levar à corrupção da pilha. Esse problema foi resolvido com verificações aprimoradas. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Existia uma falha de leitura fora dos limites, levando à divulgação da memória do kernel. Essa falha foi corrigida com uma validação de entrada aprimorada. Um aplicativo malicioso pode ser capaz de divulgar a memória do kernel. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O problema está relacionado a uma leitura fora dos limites que foi corrigida com uma verificação de limites aprimorada. Um invasor remoto pode ser capaz de causar a execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.0.1 Versão 11.1 do macOS Big Sur Versão 14.0 do tvOS Versões do macOS Catalina anteriores à Atualização de Segurança 2020-001 Versões do macOS Mojave anteriores à Atualização de Segurança 2020-007 Versão 7.0 do watchOS iOS versão 14.0 iPadOS versão 14.0 **Descrição** Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo de fonte criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior. Para a versão 11.1 do macOS Big Sur, nenhuma ação adicional é necessária, pois esta versão já inclui a correção. Para a versão 14.0 do tvOS, nenhuma ação adicional é necessária, pois esta versão já inclui a correção. Para versões do macOS Catalina anteriores à Atualização de Segurança 2020-001, aplique a Atualização de Segurança 2020-001 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2020-007, aplique a Atualização de Segurança 2020-007 ou posterior. Para a versão 7.0 do watchOS, não é necessária nenhuma ação adicional, pois essa versão já inclui a correção. Para a versão 14.0 do iOS, não é necessária nenhuma ação adicional, pois essa versão já inclui a correção. Para o iPadOS versão 14.0, não é necessária nenhuma ação adicional, pois essa versão já inclui a correção.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 Versões do iTunes para Windows anteriores à 12.10.9 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado. O processamento de um arquivo de texto criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 para resolver o problema. Para versões do iTunes para Windows anteriores à 12.10.9, atualize para o iTunes para Windows 12.10.9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 **Descrição** Um problema de uso após liberação de memória foi corrigido com um gerenciamento de memória aprimorado, o que poderia permitir que um aplicativo malicioso elevasse privilégios. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1. Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.1 macOS Big Sur versão 11.0.1 Atualização de segurança 2020-001 Catalina Atualização de segurança 2020-007 Mojave **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo de fonte criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 11.1, atualize para o macOS Big Sur 11.1 ou posterior. Para o macOS Big Sur versão 11.0.1, atualize para o macOS Big Sur 11.1 ou posterior. Para a Atualização de Segurança 2020-001 Catalina, aplique a Atualização de Segurança 2020-001 ou posterior. Para a Atualização de Segurança 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 **Descrição** Um processo em sandbox pode ser capaz de contornar as restrições da sandbox. Esse problema foi resolvido com o aprimoramento das permissões. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.6 **Descrição** O problema envolve uma leitura fora dos limites que pode ser resolvida com uma validação de entrada aprimorada. Um usuário local pode ser capaz de causar o encerramento inesperado do sistema ou ler a memória do kernel. **Recomendações** Para versões anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Tencent WeChat versions prior to 7.0.9 **Description** This issue allows remote attackers to redirect users to an external resource on affected installations. User interaction is required, as the target must be within a chat session with the attacker. The flaw exists within the parsing of a user's profile, specifically in the failure to properly validate a user's name, stored in the `name` variable. An attacker can leverage this, potentially in conjunction with other issues, to execute code in the context of the current process. **Recommendations** For versions prior to 7.0.9, update to version 7.0.9 or later to resolve the issue. As a temporary workaround, consider restricting user interactions within chat sessions to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.14.4 **Description** The issue involves an out-of-bounds read that can be addressed with improved bounds checking. This allows an application to potentially read restricted memory, which could lead to information disclosure. **Recommendations** For versions prior to 10.14.4, update to macOS Mojave 10.14.4 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 12.1.1 Apple macOS versions prior to 10.14.2 Apple tvOS versions prior to 12.1.1 Apple watchOS versions prior to 5.1.2 **Description** A logic issue was addressed with improved restrictions. **Recommendations** For Apple iOS versions prior to 12.1.1, update to iOS 12.1.1 or later. For Apple macOS versions prior to 10.14.2, update to macOS 10.14.2 or later. For Apple tvOS versions prior to 12.1.1, update to tvOS 12.1.1 or later. For Apple watchOS versions prior to 5.1.2, update to watchOS 5.1.2 or later.