Singi21A

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16 Versões do iOS anteriores à 16 Versões do iOS anteriores à 15.7 Versões do iPadOS anteriores à 15.7 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 16, atualize para o Safari 16 ou posterior. Para versões do iOS anteriores à 16, atualize para o iOS 16 ou posterior. Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 ou posterior. Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 ou posterior.

**Nome do software vulnerável e versões afetadas: Foxit PDF Reader (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. Ela requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está relacionada à análise de arquivos PDF, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** O problema está relacionado a uma gravação fora dos limites no componente ImageIO, que pode ser explorada pelo processamento de uma imagem criada de forma maliciosa, levando potencialmente à execução de código arbitrário e ao acesso não autorizado a informações protegidas. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Como solução alternativa temporária, considere evitar o processamento de imagens não confiáveis até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. O problema foi resolvido com verificações aprimoradas. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.4 macOS Mojave versions prior to 10.14.6 tvOS versions prior to 12.4 Safari versions prior to 12.1.2 iTunes for Windows versions prior to 12.9.6 iCloud for Windows versions prior to 7.13 and 10.6 **Description** The issue is related to memory corruption and can be exploited by processing maliciously crafted web content, potentially leading to arbitrary code execution. It is associated with a buffer overflow in the WebKit display module. Exploitation of this issue may allow a remote attacker to execute arbitrary code using a specially crafted web page. **Recommendations** For iOS versions prior to 12.4, update to iOS 12.4 or later. For macOS Mojave versions prior to 10.14.6, update to macOS Mojave 10.14.6 or later. For tvOS versions prior to 12.4, update to tvOS 12.4 or later. For Safari versions prior to 12.1.2, update to Safari 12.1.2 or later. For iTunes for Windows versions prior to 12.9.6, update to iTunes for Windows 12.9.6 or later. For iCloud for Windows versions prior to 7.13 and 10.6, update to iCloud for Windows 7.13 or 10.6 or later.