Sunglin

**Nome do software vulnerável e versões afetadas** Protocolo de Tunelamento Ponto a Ponto do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do Protocolo de Túnel Ponto a Ponto (PPTP) nos sistemas operacionais Windows, especificamente no que diz respeito a erros de sincronização ao usar um recurso compartilhado, conhecidos como “condição de corrida”. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Protocolo de Tunelamento Ponto a Ponto do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do Protocolo de Túnel Ponto a Ponto (PPTP) nos sistemas operacionais Windows, especificamente no que diz respeito a erros de sincronização ao usar um recurso compartilhado, conhecidos como “condição de corrida”. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Kernel do Windows, que pode ser causada por um estouro de buffer. Essa vulnerabilidade permite que um invasor possa aumentar seus privilégios no sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeRDP anteriores à 2.4.1 **Descrição** O problema está relacionado a gravações fora dos limites em um cliente conectado. Um servidor malicioso pode provocar isso enviando largura/altura `0` ou retângulos fora dos limites ao cliente usando GDI ou SurfaceCommands para atualizações gráficas. Isso resulta na falha nas verificações de limites, permitindo gravações em regiões de memória não alocadas. **Recomendações** Para versões anteriores à 2.4.1, atualize para o FreeRDP 2.4.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao GDI ou SurfaceCommands até que a atualização seja aplicada. Evite usar conexões com largura/altura `0` ou retângulos fora dos limites nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.7 Versões do Apple macOS anteriores ao Big Sur 11.5 Versões do Apple watchOS anteriores à 7.6 Versões do Apple tvOS anteriores à 14.7 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-005 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-004 **Descrição** Um problema de estouro de inteiro foi corrigido por meio de uma validação de entrada aprimorada. O processamento de um arquivo de fonte criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para o macOS Mojave, aplique a Atualização de Segurança 2021-005 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.7 Versões do Apple macOS anteriores ao Big Sur 11.5 Versões do Apple watchOS anteriores à 7.6 Versões do Apple tvOS anteriores à 14.7 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-004 **Descrição** O problema está relacionado a uma leitura fora dos limites que pode levar à execução de código arbitrário ao processar um arquivo de fonte criado de forma maliciosa. Isso se deve à validação insuficiente de entrada no componente de análise TTF do CoreText. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do macOS anteriores ao Big Sur 11.5, atualize para o macOS Big Sur 11.5 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 14.6 Versões do Apple iOS anteriores à 14.6 Versões do Apple iPadOS anteriores à 14.6 Versões do Apple macOS anteriores à 11.4 Versões do Apple watchOS anteriores à 7.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-004 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-005 **Descrição** O problema está relacionado a uma leitura fora dos limites na interface de programação de aplicativos CoreText dos sistemas operacionais da Apple, incluindo iOS, macOS, iPadOS, iPhoneOS, watchOS e tvOS. Isso ocorre ao processar um arquivo de fonte criado de forma maliciosa, permitindo potencialmente que um invasor remoto acesse informações protegidas. A exploração desse problema pode resultar na divulgação da memória do processo. **Recomendações** Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-004 ou posterior. Para o macOS Mojave, aplique a Atualização de Segurança 2021-005 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** O problema está relacionado ao processamento de fontes criadas de forma maliciosa, o que pode resultar na divulgação da memória do processo devido a uma leitura fora dos limites. Isso pode permitir que um invasor acesse informações protegidas. O problema foi resolvido com uma validação de entrada aprimorada. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior.