Pattern_F

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS Tahoe anteriores à 26 **Descrição** O problema refere-se a uma falha de permissões no componente SharedFileList do macOS. A exploração pode permitir que um invasor contorne as restrições de segurança existentes e eleve seus privilégios. Um aplicativo pode ser capaz de escapar de sua sandbox. **Recomendações** Atualize para o macOS Sonoma versão 14.8 ou posterior. Atualize para o macOS Sequoia versão 15.7 ou posterior. Atualize para o macOS Tahoe versão 26 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Versões do macOS Sonoma anteriores à 14.5 **Descrição** O problema foi resolvido com melhorias no gerenciamento de memória. Um invasor poderia causar o encerramento inesperado de aplicativos ou a execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17 iPadOS versions prior to 17 macOS versions prior to Sonoma 14 **Description** A use-after-free issue was addressed with improved memory management, allowing an app to potentially execute arbitrary code with kernel privileges. **Recommendations** For iOS versions prior to 17, update to iOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue. For macOS versions prior to Sonoma 14, update to macOS Sonoma 14 to resolve the issue.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Descrição: O problema está relacionado a uma leitura fora dos limites, que foi corrigida com uma validação de entrada aprimorada. Um usuário local pode conseguir ler a memória do kernel. Recomendações: Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Descrição: Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada, o que permitia que um usuário local pudesse, potencialmente, ler a memória do kernel. Recomendações: Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Descrição: Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que permitia que um aplicativo executasse potencialmente código arbitrário com privilégios de kernel. Recomendações: Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.1 Versões do iPadOS anteriores à 15.1 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 15.1, atualize para o iOS 15.1 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15.1, atualize para o iPadOS 15.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões da Atualização de Segurança anteriores à 2021-007 Catalina **Descrição** O problema envolve várias falhas de gravação fora dos limites que foram resolvidas por meio de uma verificação de limites aprimorada. Um aplicativo malicioso poderia potencialmente executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1. Para versões da Atualização de Segurança anteriores à 2021-007 Catalina, aplique a Atualização de Segurança 2021-007 Catalina.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.5 Versões da Atualização de Segurança anteriores à 2021-004 Catalina Versões da Atualização de Segurança anteriores à 2021-005 Mojave **Descrição** Foi corrigida uma falha lógica por meio de um gerenciamento de estado aprimorado, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.5, atualize para o macOS Big Sur 11.5. Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 Catalina. Para versões da Atualização de Segurança anteriores à 2021-005 Mojave, aplique a Atualização de Segurança 2021-005 Mojave.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.4 Versões da Atualização de Segurança anteriores à 2021-003 Catalina Versões da Atualização de Segurança anteriores à 2021-004 Mojave **Descrição** Um invasor local pode conseguir elevar seus privilégios devido a um problema de corrupção de memória. Esse problema foi corrigido com uma validação aprimorada. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 Catalina, aplique a Atualização de Segurança 2021-003 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-004 Mojave, aplique a Atualização de Segurança 2021-004 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores ao Big Sur 11.3 Versões da Atualização de Segurança anteriores à 2021-002 Catalina Versões da Atualização de Segurança anteriores à 2021-003 Mojave Descrição: Foi corrigido um problema de corrupção de memória por meio de uma validação aprimorada, o que poderia permitir que um aplicativo causasse o encerramento inesperado do sistema ou gravasse na memória do kernel. Recomendações: Para versões do macOS anteriores ao Big Sur 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-002 Catalina, aplique a Atualização de Segurança 2021-002 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 Mojave, aplique a Atualização de Segurança 2021-003 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Descrição: Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. Recomendações: Para versões do macOS anteriores à 11.3, aplique a Atualização de Segurança 2021-002 para o Catalina ou atualize para o macOS Big Sur 11.3. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5. Para o macOS Mojave, aplique a Atualização de Segurança 2021-003.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do macOS Big Sur anteriores à 11.3 Descrição: O problema envolve uma leitura fora dos limites que foi corrigida por meio de uma validação de entrada aprimorada. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel. Recomendações: Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-002 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-003 Descrição: Foi corrigido um problema de corrupção de memória por meio de uma validação aprimorada, o que poderia permitir que um invasor local elevasse seus privilégios. Recomendações: Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-002, aplique a Atualização de Segurança 2021-002. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 **Descrição** Existia uma falha de lógica que resultava em corrupção de memória. Esse problema foi corrigido com um gerenciamento de estado aprimorado. Um aplicativo poderia executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios do kernel para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 **Descrição** Várias sobrecargas de inteiros foram corrigidas com uma validação de entrada aprimorada. Um invasor remoto pode ser capaz de provocar o encerramento inesperado do aplicativo ou a corrupção da pilha. **Recomendações** Para versões anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso a serviços potencialmente vulneráveis até que a atualização seja aplicada.