Peter Nguyen Vu Hoang

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.8 Versões do iPadOS anteriores à 14.8 Versões do tvOS anteriores à 15 Versões do watchOS anteriores à 8 Versões do iOS anteriores à 15 Versões do iPadOS anteriores à 15 WebKitGTK (versões afetadas não especificadas) WPE WebKit (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites na memória, que pode ser explorada pelo processamento de um arquivo de áudio criado de forma maliciosa, potencialmente expondo memória restrita. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior. Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior. Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior. Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior. Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior. Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no WebKitGTK e no WPE WebKit.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado, que permitia que um invasor remoto causasse um possível vazamento de memória. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2021-005 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.6 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada, o que poderia permitir que um usuário local lesse a memória do kernel. **Recomendações** Para versões do macOS Big Sur anteriores à 11.6, atualize para o macOS Big Sur 11.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 **Descrição** Foi corrigida uma condição de corrida por meio de um bloqueio aprimorado; essa condição poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 Descrição: O problema está relacionado a uma falha de gravação fora dos limites, que pode ser acionada pela abertura de um arquivo PDF criado de forma maliciosa. Isso pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário. A vulnerabilidade está associada à biblioteca libFontParser nos sistemas operacionais. Recomendações: Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Foxit Reader versão 9.7.1.29511 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de widgets em formulários XFA devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso para executar código no contexto do processo atual. **Recomendações** Para o Foxit Reader versão 9.7.1.29511, considere desativar o tratamento de widgets em formulários XFA como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas ou arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.