Liu Long

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 Versões do macOS Big Sur anteriores à 11.6.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. Um aplicativo malicioso poderia executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Monterey 12.4 Versões do macOS anteriores ao Big Sur 11.6.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2022-004 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6.6 ou posterior para resolver o problema. Para o macOS Monterey, atualize para a versão 12.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do macOS Big Sur anteriores à 11.6.2 Versões da Atualização de Segurança anteriores à 2021-008 Catalina **Descrição** Foi corrigida uma falha de estouro de buffer por meio de uma verificação de limites aprimorada, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-008 Catalina, aplique a Atualização de Segurança 2021-008 Catalina ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.5 Versões da Atualização de Segurança anteriores à 2021-004 Catalina Versões da Atualização de Segurança anteriores à 2021-005 Mojave **Descrição** O problema envolve uma gravação fora dos limites que foi corrigida por meio de uma validação de entrada aprimorada. Isso permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5. Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 Catalina. Para versões da Atualização de Segurança anteriores à 2021-005 Mojave, aplique a Atualização de Segurança 2021-005 Mojave.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.5 Versões da Atualização de Segurança anteriores à 2021-004 no Catalina Versões da Atualização de Segurança anteriores à 2021-005 no Mojave **Descrição** A vulnerabilidade permite que um aplicativo possa causar o encerramento inesperado do sistema ou escreva na memória do kernel devido a uma escalada de privilégios por gravação fora dos limites. Isso poderia ser explorado por meio da função `process token BindQueryStoreRegisterToMemoryList`. **Recomendações** Para versões do macOS anteriores à 11.5, atualize para o macOS Big Sur 11.5. Para o Catalina, aplique a Atualização de Segurança 2021-004. Para o Mojave, aplique a Atualização de Segurança 2021-005.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.5 Versões da Atualização de Segurança anteriores à 2021-004 Catalina Versões da Atualização de Segurança anteriores à 2021-005 Mojave **Descrição** Foi corrigida uma falha de gravação fora dos limites por meio de uma validação de entrada aprimorada, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5. Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 Catalina. Para versões da Atualização de Segurança anteriores à 2021-005 Mojave, aplique a Atualização de Segurança 2021-005 Mojave.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.4 Versões da Atualização de Segurança anteriores à 2021-003 Catalina Versões da Atualização de Segurança anteriores à 2021-004 Mojave **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios do kernel. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 Catalina, aplique a Atualização de Segurança 2021-003 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-004 Mojave, aplique a Atualização de Segurança 2021-004 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.4 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-003 **Descrição** Foi corrigida uma falha lógica por meio de um gerenciamento de estado aprimorado, que poderia permitir que um invasor remoto causasse o encerramento inesperado do aplicativo ou a execução de código arbitrário. **Recomendações** Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.1 Versões da Atualização de Segurança anteriores à 2020-001 no Catalina Versões da Atualização de Segurança anteriores à 2020-007 no Mojave **Descrição** Um problema de corrupção de memória foi corrigido com a validação aprimorada de entradas, permitindo que um aplicativo potencialmente execute código arbitrário com privilégios de kernel. O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios por gravação fora dos limites no processo token AVCDecode do macOS da Apple. **Recomendações** Para versões do macOS anteriores à 11.1, atualize para o macOS Big Sur 11.1 ou posterior. Para o Catalina, aplique a Atualização de Segurança 2020-001 ou posterior. Para o Mojave, aplique a Atualização de Segurança 2020-007 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.1 Atualização de Segurança 2020-001 Catalina (versões afetadas não especificadas) Atualização de Segurança 2020-007 Mojave (versões afetadas não especificadas) **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada, o que poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de sistema. **Recomendações** Para versões do macOS anteriores à 11.1, atualize para o macOS Big Sur 11.1 para resolver o problema. Para a Atualização de Segurança 2020-001 Catalina, aplique a atualização de segurança para corrigir o problema. Para a Atualização de Segurança 2020-007 Mojave, aplique a atualização de segurança para corrigir o problema.

**Nome do software vulnerável e versões afetadas** macOS Big Sur, versões 11.0 a 11.0.1 macOS Big Sur, versão 11.1 Atualização de Segurança 2020-001 Catalina Atualização de Segurança 2020-007 Mojave **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de memória aprimorado, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para as versões 11.0 a 11.0.1 do macOS Big Sur, atualize para o macOS Big Sur 11.1 ou posterior. Para o macOS Big Sur versão 11.1, nenhuma ação adicional é necessária, pois o problema já foi corrigido. Para a Atualização de Segurança 2020-001 Catalina, aplique a atualização de segurança para resolver o problema. Para a Atualização de Segurança 2020-007 Mojave, aplique a atualização de segurança para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 Versões do watchOS anteriores à 7.1 Versões do iOS anteriores à 14.2 Versões do iPadOS anteriores à 14.2 Versões do iCloud para Windows anteriores à 11.5 Versões do Safari anteriores à 14.0.1 Versões do tvOS anteriores à 14.2 Versões do iTunes para Windows anteriores à 12.11 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free”, que pode ser explorada pelo processamento de conteúdo da web criado de forma maliciosa, levando potencialmente à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior. Para versões do watchOS anteriores à 7.1, atualize para o watchOS 7.1 ou posterior. Para versões do iOS anteriores à 14.2, atualize para o iOS 14.2 ou posterior. Para versões do iPadOS anteriores à 14.2, atualize para o iPadOS 14.2 ou posterior. Para versões do iCloud para Windows anteriores à 11.5, atualize para o iCloud para Windows 11.5 ou posterior. Para versões do Safari anteriores à 14.0.1, atualize para o Safari 14.0.1 ou posterior. Para versões do tvOS anteriores à 14.2, atualize para o tvOS 14.2 ou posterior. Para versões do iTunes para Windows anteriores à 12.11, atualize para o iTunes 12.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.14.3 Versões da Atualização de Segurança anteriores à 2019-001 para High Sierra e Sierra **Descrição** Foi corrigido um problema de consumo de memória por meio de um gerenciamento aprimorado da memória; tal problema poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de sistema. **Recomendações** Para versões do macOS anteriores à 10.14.3, atualize para o macOS Mojave 10.14.3 ou posterior para resolver o problema. Para o High Sierra, aplique a Atualização de Segurança 2019-001 ou posterior. Para o Sierra, aplique a Atualização de Segurança 2019-001 ou posterior.

**Nome do software vulnerável e versões afetadas: Módulo de Serviço de Texto do Windows (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade que permite a execução remota de código devido a um tratamento inadequado da memória pelo Módulo de Serviço de Texto do Windows, permitindo que um invasor execute código no sistema da vítima. Isso poderia ser explorado por meio de sites especialmente criados para esse fim, visualizados pelo Microsoft Edge (baseado no Chromium), ou por meio de sites comprometidos que hospedam conteúdo fornecido pelo usuário. Um invasor precisaria convencer os usuários a visualizar o conteúdo controlado por ele, normalmente por meio de iscas. A vulnerabilidade está relacionada a um estouro de buffer na memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 12.3 Apple macOS Mojave versions prior to 10.14.5 Apple tvOS versions prior to 12.3 Apple Safari versions prior to 12.1.1 Apple iTunes for Windows versions prior to 12.9.5 Apple iCloud for Windows versions prior to 7.12 **Description** The issue arises from multiple memory corruption problems that have been addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution. **Recommendations** For iOS versions prior to 12.3, update to iOS 12.3 or later. For macOS Mojave versions prior to 10.14.5, update to macOS Mojave 10.14.5 or later. For tvOS versions prior to 12.3, update to tvOS 12.3 or later. For Safari versions prior to 12.1.1, update to Safari 12.1.1 or later. For iTunes for Windows versions prior to 12.9.5, update to iTunes for Windows 12.9.5 or later. For iCloud for Windows versions prior to 7.12, update to iCloud for Windows 7.12 or later.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (affected versions not specified) **Description** An information disclosure issue exists due to Microsoft Edge's improper handling of objects in memory. This could allow an attacker to obtain information that could be used to further compromise the user's system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (affected versions not specified) **Description** The issue is caused by a buffer overflow in memory due to improper handling of JavaScript scripts by the ChakraCore engine and Microsoft Edge browser. This could allow a remote attacker to execute arbitrary code using specially crafted web page content. The vulnerability can corrupt memory, enabling an attacker to execute code in the context of the current user. If the user has administrative rights, the attacker could gain control of the affected system, allowing them to install programs, view, change, or delete data, or create new accounts with full user rights. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (affected versions not specified) **Description** The issue is related to the validation of strings in specific scenarios, potentially allowing an attacker to read sensitive data from memory. This could facilitate bypassing Address Space Layout Randomization (ASLR). While it does not enable arbitrary code execution on its own, it could be used in combination with another vulnerability, such as a remote code execution vulnerability, to achieve arbitrary code execution on a target system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer versions 6 through 8 **Description** The issue allows remote attackers to execute arbitrary code or cause a denial of service due to memory corruption via a crafted web site. This is caused by improper access to objects in memory, which could corrupt memory and allow an attacker to execute arbitrary code in the context of the current user. **Recommendations** For Microsoft Internet Explorer versions 6 through 8, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Internet Explorer (affected versions not specified) **Description** The issue is related to incorrect access to objects in memory, which can cause a memory error and allow an attacker to execute arbitrary code in the context of the current user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.