Tr3E

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.8 a 5.15.14 **Descrição** O problema está relacionado a erros na desreferência de ponteiros no subsistema eBPF do kernel Linux, permitindo que usuários locais obtenham privilégios devido à disponibilidade de operações aritméticas com ponteiros por meio de determinados tipos de ponteiros * OR NULL. **Recomendações** Para as versões do kernel Linux 5.8 a 5.15.14, atualize para a versão 5.10.92, 5.15.15 ou 5.16.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.7 Versões do Apple macOS anteriores à 11.5 Versões do Apple watchOS anteriores à 7.6 Versões do Apple tvOS anteriores à 14.7 Versões da Atualização de Segurança da Apple anteriores à 2021-005 para Mojave Versões da Atualização de Segurança da Apple anteriores à 2021-004 para Catalina **Descrição** Um invasor local pode causar o encerramento inesperado de aplicativos ou a execução de código arbitrário devido a esta vulnerabilidade. O problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do macOS anteriores à 11.5, atualize para o macOS Big Sur 11.5 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-005 para Mojave, aplique a Atualização de Segurança 2021-005 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-004 para Catalina, aplique a Atualização de Segurança 2021-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.7 Versões do Apple macOS anteriores ao Big Sur 11.5 Versões do Apple watchOS anteriores à 7.6 Versões do Apple tvOS anteriores à 14.7 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-005 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-004 **Descrição** O problema surge ao processar um arquivo TIFF criado de forma maliciosa, o que pode levar a uma negação de serviço ou potencialmente divulgar o conteúdo da memória. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do macOS anteriores ao Big Sur 11.5, atualize para o macOS Big Sur 11.5 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.8 a 5.16 **Descrição** Foi identificada uma falha de acesso à memória fora dos limites (OOB) no eBPF do kernel Linux devido a uma validação inadequada de entradas. Essa falha permite que um invasor local com privilégios especiais provoque uma falha no sistema ou vaze informações internas. A vulnerabilidade também pode ser explorada por um usuário local sem privilégios para obter privilégios elevados e executar código no nível do kernel. **Recomendações** Para as versões do kernel Linux 5.8 a 5.16, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** nmealib version 0.5.3 **Description** A stack-based buffer overflow was discovered in the nmealib library, specifically in the `nmea parse()` function in `parser.c`. This issue allows an attacker to trigger denial of service, and potentially arbitrary code execution in certain contexts, by providing malformed data to a product that uses this library. **Recommendations** For version 0.5.3, consider restricting the use of the `nmea parse()` function until a patch is available to prevent potential exploitation. Additionally, ensure that all data parsed by this function is thoroughly validated to minimize the risk of denial of service or arbitrary code execution.