Qingyang Chen

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões da Atualização de Segurança anteriores à 2021-004 Mojave **Descrição** Um aplicativo malicioso pode conseguir sobrescrever arquivos arbitrários devido a um problema na lógica de validação de caminho para links físicos. Esse problema foi resolvido com uma melhoria na sanitização de caminhos. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior para resolver o problema. Para versões da Atualização de Segurança anteriores à 2021-004 Mojave, aplique a Atualização de Segurança 2021-004 Mojave ou posterior para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do OpenLDAP anteriores à 2.4.57 **Descrição** O problema está relacionado a um underflow de inteiro na implementação do OpenLDAP, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso é feito enviando uma solicitação especialmente criada que provoca uma falha no processamento da Certificate Exact Assertion, especificamente na função `serialNumberAndIssuerCheck` dentro de `schema init.c`. A exploração pode resultar na falha do serviço slapd. **Recomendações** Para versões anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processamento da Certificate Exact Assertion para minimizar o risco de exploração.