Xingwei Lin

**Nome do Software Vulnerável e Versões Afetadas** Versões do iPadOS anteriores à 17.7.4 Versões do macOS Ventura anteriores à 13.7.3 Versões do macOS Sonoma anteriores à 14.7.3 Versões do visionOS anteriores à 2.3 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 Versões do macOS Sequoia anteriores à 15.3 Versões do tvOS anteriores à 18.3 **Descrição** O problema está relacionado à limpeza ou liberação incorreta de recursos, o que pode levar ao encerramento inesperado do aplicativo ao analisar um arquivo. A exploração deste problema pode permitir que um atacante cause uma negação de serviço. **Recomendações** Para versões do iPadOS anteriores à 17.7.4, atualize para o iPadOS 17.7.4 ou posterior. Para versões do macOS Ventura anteriores à 13.7.3, atualize para o macOS Ventura 13.7.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.7.3, atualize para o macOS Sonoma 14.7.3 ou posterior. Para versões do visionOS anteriores à 2.3, atualize para o visionOS 2.3 ou posterior. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 ou posterior. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 ou posterior. Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3 ou posterior. Para versões do tvOS anteriores à 18.3, atualize para o tvOS 18.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15.7.1 Versão 16.1 e anteriores do Apple iOS Versões do Apple iPadOS anteriores à 15.7.1 Versão 16.1 e anteriores do Apple iPadOS **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites que pode permitir que um invasor execute código arbitrário com privilégios de kernel. A Apple está ciente de um relatório indicando que esse problema pode ter sido explorado ativamente. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do Apple iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para o Apple iOS versão 16.1 e anteriores, atualize para o iOS 16.1 ou posterior. Para as versões do Apple iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para o Apple iPadOS versão 16.1 e anteriores, atualize para o iPadOS 16.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.7.1 Versões do iPadOS anteriores à 15.7.1 Versões do tvOS anteriores à 16.1 Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 16 Versões do macOS Ventura anteriores à 13 **Descrição** O problema foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para versões do iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para versões do tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior. Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior. Para versões do macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iCloud para Windows anteriores à 11.4 Versões do iCloud para Windows anteriores à 7.21 Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 Versões do watchOS anteriores à 7.0 Versões do tvOS anteriores à 14.0 Versões do iTunes para Windows anteriores à 12.10.9 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente ImageIO, que pode ser explorada pelo processamento de um arquivo TIFF criado de forma maliciosa. Isso pode levar a uma negação de serviço ou, potencialmente, à divulgação do conteúdo da memória, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões do iCloud para Windows anteriores à 11.4, atualize para a versão 11.4 ou posterior. Para versões do iCloud para Windows anteriores à 7.21, atualize para a versão 7.21 ou posterior. Para versões do iOS anteriores à 14.0, atualize para a versão 14.0 ou posterior. Para versões do iPadOS anteriores à 14.0, atualize para a versão 14.0 ou posterior. Para versões do watchOS anteriores à 7.0, atualize para a versão 7.0 ou posterior. Para versões do tvOS anteriores à 14.0, atualize para a versão 14.0 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.9, atualize para a versão 12.10.9 ou posterior. Como solução temporária, considere evitar o uso de arquivos TIFF criados com intenção maliciosa até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do iPadOS anteriores à 15 Versões do iOS anteriores à 15 Versões do tvOS anteriores à 15 Versões do watchOS anteriores à 8 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente FontParser, o que pode resultar na divulgação da memória do processo ao processar uma fonte criada de forma maliciosa. Isso pode permitir que um invasor remoto revele informações protegidas. **Recomendações** Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior para resolver o problema. Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior para resolver o problema. Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior para resolver o problema. Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de fontes potencialmente maliciosas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15 Versões do Apple iPadOS anteriores à 15 Versões do Apple tvOS anteriores à 15 Versões do Apple watchOS anteriores à 8 **Descrição** O problema está relacionado ao componente FontParser nos sistemas operacionais da Apple, que é vulnerável a um estouro de buffer na memória. Isso pode ser explorado através do processamento de um arquivo dfont criado de forma maliciosa, podendo levar à execução de código arbitrário. **Recomendações** Para versões do Apple iOS anteriores à 15, atualize para o iOS 15 ou posterior para resolver o problema. Para versões do Apple iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior para resolver o problema. Para versões do Apple tvOS anteriores à 15, atualize para o tvOS 15 ou posterior para resolver o problema. Para versões do Apple watchOS anteriores à 8, atualize para o watchOS 8 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos dfont criados especificamente para esse fim até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.8 Versões do iPadOS anteriores à 14.8 Versões do macOS Big Sur anteriores à 11.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005 Versões do tvOS anteriores à 15 Versões do iOS anteriores à 15 Versões do iPadOS anteriores à 15 Versões do watchOS anteriores à 8 **Descrição** O processamento de um arquivo dfont criado de forma maliciosa pode levar à execução de código arbitrário. Esse problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior. Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior. Para versões do macOS Big Sur anteriores à 11.6, atualize para o macOS Big Sur 11.6 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005 ou posterior. Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior. Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior. Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior. Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.8 Versões do iPadOS anteriores à 14.8 Versões do macOS Big Sur anteriores à 11.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005 Versões do tvOS anteriores à 15 Versões do watchOS anteriores à 8 **Descrição** Este problema foi resolvido com verificações aprimoradas. O processamento de um arquivo dfont criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior. Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior. Para versões do macOS Big Sur anteriores à 11.6, atualize para o macOS Big Sur 11.6 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005 ou posterior. Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior. Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.8 Versões do Apple iPadOS anteriores à 14.8 Versões do Apple macOS Big Sur anteriores à 11.6 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-005 Versões do Apple tvOS anteriores à 15 Versões do Apple watchOS anteriores à 8 **Descrição** O problema foi resolvido com verificações aprimoradas. O processamento de um arquivo dfont criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Apple iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior. Para versões do Apple iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior. Para versões do Apple macOS Big Sur anteriores à 11.6, atualize para o macOS Big Sur 11.6 ou posterior. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-005, aplique a Atualização de Segurança 2021-005 ou posterior. Para versões do Apple tvOS anteriores à 15, atualize para o tvOS 15 ou posterior. Para versões do Apple watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.6.1 Versões do macOS Monterey anteriores à 12.0.1 Versões do iOS anteriores à 15.1 Versões do iPadOS anteriores à 15.1 Versões do macOS Catalina sem a Atualização de Segurança 2021-007 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS Big Sur anteriores à 11.6.1, atualize para a versão 11.6.1 ou posterior. Para versões do macOS Monterey anteriores à 12.0.1, atualize para a versão 12.0.1 ou posterior. Para versões do iOS anteriores à 15.1, atualize para a versão 15.1 ou posterior. Para versões do iPadOS anteriores à 15.1, atualize para a versão 15.1 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-007.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de estouro de buffer foi corrigido com o aprimoramento do gerenciamento de memória. O processamento de um arquivo USD criado de forma maliciosa pode revelar o conteúdo da memória. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** O problema está relacionado ao processamento de fontes criadas de forma maliciosa, o que pode resultar na divulgação da memória do processo devido a uma leitura fora dos limites. Isso pode permitir que um invasor acesse informações protegidas. O problema foi resolvido com uma validação de entrada aprimorada. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 **Descrição** O processamento de uma fonte criada de forma maliciosa pode resultar na divulgação da memória do processo. Uma leitura fora dos limites foi corrigida com uma validação de entrada aprimorada. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões do watchOS anteriores à 7.4 Descrição: A vulnerabilidade permite a execução de código arbitrário ao processar uma imagem criada com intenção maliciosa. Recomendações: Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do iTunes anteriores à 12.11.3 para Windows Versões da Atualização de Segurança anteriores à 2021-002 para Catalina Versões da Atualização de Segurança anteriores à 2021-003 para Mojave Versões do iCloud para Windows anteriores à 12.3 Versões do macOS Big Sur anteriores à 11.3 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Descrição: Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. O processamento de uma fonte criada de forma maliciosa pode resultar na divulgação da memória do processo. Recomendações: Para versões do iTunes anteriores à 12.11.3 para Windows, atualize para a versão 12.11.3 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-002 para Catalina, aplique a Atualização de Segurança 2021-002 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 para Mojave, aplique a Atualização de Segurança 2021-003 ou posterior. Para versões do iCloud para Windows anteriores à 12.3, atualize para a versão 12.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.3, atualize para a versão 11.3 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para a versão 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para a versão 14.5 ou posterior. Para versões do iOS anteriores à 14.5, atualize para a versão 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para a versão 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** O processamento de uma imagem criada com intenção maliciosa pode levar à execução de código arbitrário. O problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.3 Versões do watchOS anteriores à 7.4 Descrição: A vulnerabilidade permite a execução de código arbitrário ao processar uma imagem criada com intenção maliciosa. Isso se deve a verificações insuficientes, que foram aprimoradas nas versões corrigidas. Recomendações: Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Descrição: Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo de fonte criado de forma maliciosa pode levar à execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Como solução temporária, considere evitar o uso de arquivos de fonte criados de forma maliciosa até que uma correção esteja disponível.