Xuwei Liu

**Nome do software vulnerável e versões afetadas** Versões do MuPDF anteriores à 1.18.2 **Descrição** O problema decorre de uma gravação fora dos limites no conversor de cores em cache, que não leva em consideração adequadamente o tamanho máximo da chave de uma tabela hash. Isso pode ser observado com uma entrada “mutool draw” especialmente criada. **Recomendações** Para versões do MuPDF anteriores à 1.18.2, atualize para a versão 1.18.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-002 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-003 Descrição: Um problema de corrupção de memória foi corrigido com uma validação aprimorada. Esse problema pode levar ao encerramento inesperado de aplicativos ou à execução de código arbitrário ao abrir um arquivo criado com intenção maliciosa. Recomendações: Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-002, aplique a Atualização de Segurança 2021-002. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003.