Tielei Wang

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Descrição: O problema está relacionado a uma leitura fora dos limites, que foi corrigida com uma validação de entrada aprimorada. Um usuário local pode conseguir ler a memória do kernel. Recomendações: Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 **Descrição** Foi corrigida uma falha de leitura fora dos limites por meio de uma verificação de limites aprimorada; essa falha poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada, o que permitia que um aplicativo malicioso pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Descrição: Foi corrigida uma falha de confusão de tipos por meio de um tratamento aprimorado de estados, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. Recomendações: Para versões anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.0.1 Versões do macOS Catalina anteriores à Atualização de Segurança 2020-001 Versões do macOS Mojave anteriores à Atualização de Segurança 2020-007 Versões do tvOS anteriores à 14.0 Versões do watchOS anteriores à 7.0 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 **Descrição** Um problema de uso após liberação (use after free) foi corrigido com o aprimoramento do gerenciamento de memória, o que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Big Sur anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2020-001, aplique a Atualização de Segurança 2020-001 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2020-007, aplique a Atualização de Segurança 2020-007 ou posterior. Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0 ou posterior. Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0 ou posterior. Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 ou posterior. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** O problema está relacionado a uma leitura fora dos limites, que foi corrigida com uma verificação de limites aprimorada. Um aplicativo malicioso pode ser capaz de determinar o layout da memória do kernel. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de estado. Esse problema permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema de divulgação de informações foi resolvido com a remoção do código vulnerável. Um aplicativo malicioso pode ser capaz de determinar o layout de memória de outro aplicativo. **Recomendações** Atualize para o iOS 13.5 ou posterior. Atualize para o iPadOS 13.5 ou posterior. Atualize para o macOS Catalina 10.15.5 ou posterior. Atualize para o tvOS 13.4.5 ou posterior. Atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de estado. Esse problema pode permitir que um aplicativo cause o encerramento inesperado do sistema ou grave na memória do kernel. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema de divulgação de informações foi corrigido com o aprimoramento do gerenciamento de estado, permitindo que um usuário local pudesse, potencialmente, ler a memória do kernel. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema de lógica resultou em corrupção de memória, permitindo potencialmente que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. Esse problema foi resolvido com um gerenciamento de estado aprimorado. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de estado. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** O problema está relacionado a um estouro de inteiro que foi corrigido por meio de uma validação de entrada aprimorada. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Atualize para o iOS 13.5 ou posterior. Atualize para o iPadOS 13.5 ou posterior. Atualize para o macOS Catalina 10.15.5 ou posterior. Atualize para o tvOS 13.4.5 ou posterior. Atualize para o watchOS 6.2.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.4 macOS Mojave versions prior to 10.14.6 tvOS versions prior to 12.4 watchOS versions prior to 5.3 **Description** A memory corruption issue was addressed with improved input validation. A remote attacker may be able to cause arbitrary code execution. **Recommendations** For iOS versions prior to 12.4, update to iOS 12.4 or later. For macOS Mojave versions prior to 10.14.6, update to macOS Mojave 10.14.6 or later. For tvOS versions prior to 12.4, update to tvOS 12.4 or later. For watchOS versions prior to 5.3, update to watchOS 5.3 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 30.0.1599.66 **Description** The issue is related to the ReverbConvolverStage function in the Web Audio implementation in Blink. It allows remote attackers to cause a denial of service due to an out-of-bounds read via vectors related to the `impulseResponse` array. **Recommendations** For versions prior to 30.0.1599.66, update to version 30.0.1599.66 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 7 **Description** The issue concerns the Telephony subsystem, which does not enforce API conformity for access to telephony-daemon interfaces. This allows attackers to bypass intended restrictions on phone calls by using a crafted app that sends direct requests to the daemon. **Recommendations** For versions prior to 7, update to version 7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** LibreOffice versions prior to 3.5.3 OpenOffice.org versions 3.3, 3.4 Beta, and possibly earlier **Description** The issue is related to errors in number processing in the vclmi.dll component of the OpenOffice.org module in LibreOffice. Exploitation of this issue may allow a remote attacker to gain unauthorized access to confidential data, cause a denial of service, or impact data integrity through a specially crafted DOC file using a JPEG image. This can trigger a heap-based buffer overflow, potentially allowing the execution of arbitrary code. **Recommendations** For LibreOffice versions prior to 3.5.3, update to version 3.5.3 or later to resolve the issue. For OpenOffice.org versions 3.3 and 3.4 Beta, consider disabling the use of embedded image objects, such as JPEG images in DOC files, until a patch is available. As a temporary workaround, restrict the opening of DOC files with embedded JPEG images to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apple QuickTime versions prior to 7.7.2 **Description** The issue allows remote attackers to execute arbitrary code or cause a denial of service via a crafted pathname for a file. **Recommendations** For Apple QuickTime versions prior to 7.7.2, update to version 7.7.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** JustSystems Ichitaro versions 2006 through 2011 Ichitaro Government versions 2006 through 2010 Ichitaro Portable with oreplug Ichitaro Viewer JUST School versions 2009 and 2010 JUST Jump 4 JUST Frontier oreplug Shuriken Pro4 Shuriken versions 2007 through 2010 Shuriken Pro4 Corporate Edition Shuriken CE/2007 through CE/2009 Corporate Edition Shuriken 2010 Corporate Edition Rekishimail Sengokubusho no missho Bakumatsushishi no missho **Description** A buffer overflow issue allows remote attackers to execute arbitrary code via a crafted image file. **Recommendations** For JustSystems Ichitaro versions 2006 through 2011, update to a version that is not affected by this issue. For Ichitaro Government versions 2006 through 2010, update to a version that is not affected by this issue. For Ichitaro Portable with oreplug, update to a version that is not affected by this issue. For Ichitaro Viewer, update to a version that is not affected by this issue. For JUST School versions 2009 and 2010, update to a version that is not affected by this issue. For JUST Jump 4, update to a version that is not affected by this issue. For JUST Frontier, update to a version that is not affected by this issue. For oreplug, update to a version that is not affected by this issue. For Shuriken Pro4, update to a version that is not affected by this issue. For Shuriken versions 2007 through 2010, update to a version that is not affected by this issue. For Shuriken Pro4 Corporate Edition, update to a version that is not affected by this issue. For Shuriken CE/2007 through CE/2009 Corporate Edition, update to a version that is not affected by this issue. For Shuriken 2010 Corporate Edition, update to a version that is not affected by this issue. For Rekishimail Sengokubusho no missho, update to a version that is not affected by this issue. For Bakumatsushishi no missho, update to a version that is not affected by this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.