Proteas

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 10.15.4 Versões do Mojave anteriores à Atualização de Segurança 2020-002 Versões do High Sierra anteriores à Atualização de Segurança 2020-002 Descrição: Foi corrigida uma vulnerabilidade do tipo “use after free” por meio de um gerenciamento de memória aprimorado, o que impedia que um aplicativo malicioso pudesse executar código arbitrário com privilégios de kernel. Recomendações: Para versões do macOS anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 ou posterior. Para a Atualização de Segurança 2020-002 do Mojave, aplique a Atualização de Segurança 2020-002. Para a Atualização de Segurança 2020-002 do High Sierra, aplique a Atualização de Segurança 2020-002.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.2 Atualização de segurança 2021-001 Catalina Atualização de segurança 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada, o que poderia permitir que um invasor local elevasse seus privilégios. Recomendações: Para o macOS Big Sur, atualize para a versão 11.2 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-001. Para o macOS Mojave, aplique a Atualização de Segurança 2021-001. Para o watchOS, atualize para a versão 7.3 ou posterior. Para o tvOS, atualize para a versão 14.4 ou posterior. Para o iOS, atualize para a versão 14.4 ou posterior. Para o iPadOS, atualize para a versão 14.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 Versões do watchOS anteriores à 7.0 Versões do tvOS anteriores à 14.0 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada, o que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1. Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0. Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0. Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de memória aprimorado. Um aplicativo malicioso poderia executar código arbitrário com privilégios de sistema. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.4 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de memória, o que permitia que um aplicativo executasse potencialmente código arbitrário com privilégios de sistema. **Recomendações** Para versões do macOS anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 Versões do macOS Catalina anteriores à 10.15.4 Versões do tvOS anteriores à 13.4 Versões do watchOS anteriores à 6.2 **Descrição** O problema envolve várias falhas de corrupção de memória que foram resolvidas por meio de um gerenciamento de estado aprimorado. Um aplicativo malicioso poderia potencialmente executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior. Para versões do macOS Catalina anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 ou posterior. Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior. Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.4 **Descrição** O problema envolve várias falhas de corrupção de memória que foram resolvidas por meio de um gerenciamento de estado aprimorado. Um aplicativo malicioso poderia, potencialmente, executar código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** Foi corrigido um problema de corrupção de memória por meio de uma validação de entrada aprimorada, que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior para resolver o problema. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 **Descrição** Foi corrigida uma condição de corrida por meio de um bloqueio aprimorado, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.4.1 tvOS versions prior to 11.4.1 watchOS versions prior to 4.3.2 **Description** An out-of-bounds read issue existed, leading to the disclosure of kernel memory. This issue was addressed with improved input validation. **Recommendations** For iOS versions prior to 11.4.1, update to iOS 11.4.1 or later. For tvOS versions prior to 11.4.1, update to tvOS 11.4.1 or later. For watchOS versions prior to 4.3.2, update to watchOS 4.3.2 or later.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.14.1 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For versions prior to 10.14.1, update to macOS Mojave 10.14.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.1.3 macOS Mojave versions prior to 10.14.3 tvOS versions prior to 12.1.2 watchOS versions prior to 5.1.3 **Description** A memory initialization issue was addressed with improved memory handling. A malicious application may be able to break out of its sandbox. **Recommendations** For iOS versions prior to 12.1.3, update to iOS 12.1.3 or later. For macOS Mojave versions prior to 10.14.3, update to macOS Mojave 10.14.3 or later. For tvOS versions prior to 12.1.2, update to tvOS 12.1.2 or later. For watchOS versions prior to 5.1.3, update to watchOS 5.1.3 or later.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 12.1.3 Apple tvOS versions prior to 12.1.2 Apple watchOS versions prior to 5.1.3 Apple Safari versions prior to 12.0.3 Apple iTunes for Windows versions prior to 12.9.3 Apple iCloud for Windows versions prior to 7.10 **Description** The issue is related to memory corruption and can be triggered by processing maliciously crafted web content, potentially leading to arbitrary code execution. It is caused by a buffer overflow in the WebKit display module. A remote attacker can exploit this issue using a specially crafted web page, allowing for remote code execution. **Recommendations** For iOS versions prior to 12.1.3, update to iOS 12.1.3 or later. For tvOS versions prior to 12.1.2, update to tvOS 12.1.2 or later. For watchOS versions prior to 5.1.3, update to watchOS 5.1.3 or later. For Safari versions prior to 12.0.3, update to Safari 12.0.3 or later. For iTunes for Windows versions prior to 12.9.3, update to iTunes 12.9.3 or later. For iCloud for Windows versions prior to 7.10, update to iCloud for Windows 7.10 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.4 macOS versions prior to 10.13.5 tvOS versions prior to 11.4 watchOS versions prior to 4.3.1 **Description** The issue involves the `FontParser` component and allows remote attackers to execute arbitrary code or cause a denial of service, resulting in memory corruption and application crash, via a crafted font file. **Recommendations** For iOS versions prior to 11.4, update to version 11.4 or later. For macOS versions prior to 10.13.5, update to version 10.13.5 or later. For tvOS versions prior to 11.4, update to version 11.4 or later. For watchOS versions prior to 4.3.1, update to version 4.3.1 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.5 **Description** The issue involves the `IOHIDFamily` component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app. It is caused by a buffer overflow in memory. Exploitation of the issue may allow an attacker to execute arbitrary code with kernel privileges or cause a denial of service using a specially crafted application. **Recommendations** For macOS versions prior to 10.13.5, update to version 10.13.5 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `IOHIDFamily` component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 10.3.3 macOS versions prior to 10.12.6 tvOS versions prior to 10.2.2 watchOS versions prior to 3.2.3 **Description** The issue involves the Kernel component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service via a crafted app, resulting in memory corruption. **Recommendations** For iOS versions prior to 10.3.3, update to version 10.3.3 or later. For macOS versions prior to 10.12.6, update to version 10.12.6 or later. For tvOS versions prior to 10.2.2, update to version 10.2.2 or later. For watchOS versions prior to 3.2.3, update to version 3.2.3 or later.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 10 Apple OS X versions prior to 10.12 Apple tvOS versions prior to 10 Apple watchOS versions prior to 3 **Description** The issue allows attackers to execute arbitrary code in a privileged context or cause a denial of service due to memory corruption via a crafted app. **Recommendations** For Apple iOS versions prior to 10, update to version 10 or later. For Apple OS X versions prior to 10.12, update to version 10.12 or later. For Apple tvOS versions prior to 10, update to version 10 or later. For Apple watchOS versions prior to 3, update to version 3 or later.

**Name of the Vulnerable Software and Affected Versions** libarchive in Apple OS X versions prior to 10.12 **Description** The issue is caused by a buffer overflow in the libarchive component, allowing remote attackers to cause a denial of service (memory corruption) or possibly have other unspecified impacts via a crafted file. **Recommendations** For libarchive in Apple OS X versions prior to 10.12, update to version 10.12 or later to resolve the issue.

The kernel in Apple iOS before 9.3.3, OS X before 10.11.6, tvOS before 9.2.2, and watchOS before 2.2.2 allows local users to gain privileges or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2016-1863 and CVE-2016-4653.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.11.4 **Description** The issue is caused by a buffer overflow in the AppleRAID component, allowing attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app. This can be exploited by a remote attacker using a specially crafted application. **Recommendations** For Apple OS X versions prior to 10.11.4, update to version 10.11.4 or later to resolve the issue. As a temporary workaround, consider restricting the use of the AppleRAID component until a patch is available.