Xerub

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.6 Versões do Apple iPadOS anteriores à 14.6 Versões do Apple tvOS anteriores à 14.6 Versões do Apple macOS anteriores à 11.4 Versões do Apple watchOS anteriores à 7.5 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-004 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-003 Versões do Apple iOS anteriores à 12.5.4 **Descrição** Um problema de corrupção de memória no decodificador ASN.1 pode levar à execução de código arbitrário ao processar um certificado criado de forma maliciosa. **Recomendações** Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para o macOS Mojave, aplique a Atualização de Segurança 2021-004 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-003 ou posterior. Para versões do iOS anteriores à 12.5.4, atualize para o iOS 12.5.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do OpenLDAP anteriores à 2.4.57 **Descrição** O problema está relacionado a uma falha de asserção durante a análise sintática na implementação do OpenLDAP, que pode ser explorada por um invasor remoto para causar uma negação de serviço (DoS) ao enviar uma solicitação especialmente criada para o slapd. A vulnerabilidade está associada à análise de DN X.509 em decode.c ber next element. **Recomendações** Para versões anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço slapd para minimizar o risco de exploração.