Zerokeeper

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 7.4.1 Versões do iOS anteriores à 14.5.1 Versões do iPadOS anteriores à 14.5.1 Versões do tvOS anteriores à 14.6 Versões do iOS anteriores à 12.5.3 Versões do macOS Big Sur anteriores à 11.3.1 **Descrição** Um problema de corrupção de memória foi resolvido com um gerenciamento de estado aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente. **Recomendações** Para versões do watchOS anteriores à 7.4.1, atualize para o watchOS 7.4.1 ou posterior. Para versões do iOS anteriores à 14.5.1, atualize para o iOS 14.5.1 ou posterior. Para versões do iPadOS anteriores à 14.5.1, atualize para o iPadOS 14.5.1 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do iOS anteriores à 12.5.3, atualize para o iOS 12.5.3 ou posterior. Para versões do macOS Big Sur anteriores à 11.3.1, atualize para o macOS Big Sur 11.3.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Safari anteriores à 14.1 Versões do iOS anteriores à 12.5.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Versões do macOS Big Sur anteriores à 11.3 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no módulo WebKit, que pode ser explorada por um invasor remoto por meio de uma página da web especialmente criada, levando potencialmente à execução de código arbitrário. A Apple está ciente de um relatório indicando que essa vulnerabilidade pode ter sido explorada ativamente. Recomendações: Para versões do Safari anteriores à 14.1, atualize para o Safari 14.1 ou posterior. Para versões do iOS anteriores à 12.5.3, atualize para o iOS 12.5.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 12.5.3 **Descrição** Um problema de estouro de buffer foi corrigido com um tratamento aprimorado da memória. O processamento de conteúdo da web criado com intenção maliciosa pode levar à execução de código arbitrário. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente. **Recomendações** Para versões anteriores à 12.5.3, atualize para o iOS 12.5.3 para resolver o problema. Como solução temporária, considere evitar o processamento de conteúdo da web criado com intenção maliciosa até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Bento4 version 1.5.1-627 **Description** A memory leak issue was found in the AP4 DescriptorFactory::CreateDescriptorFromStream function in Core/Ap4DescriptorFactory.cpp, which is called from the AP4 EsdsAtom class in Core/Ap4EsdsAtom.cpp. This issue is demonstrated by the mp42aac tool. **Recommendations** For Bento4 version 1.5.1-627, consider restricting access to the AP4 DescriptorFactory::CreateDescriptorFromStream function until a patch is available. As a temporary workaround, avoid using the AP4 EsdsAtom class in Core/Ap4EsdsAtom.cpp to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** libpng version 1.6.36 **Description** The issue is related to a memory leak in the `png create info struct` function in libpng. This leak occurs as demonstrated by pngcp. A third party has stated that they do not think it is libpng's job to free this buffer. The vulnerability may allow a remote attacker to cause a denial of service using multiple network protocols. **Recommendations** For libpng version 1.6.36, as a temporary workaround, consider disabling the `png create info struct` function until a patch is available. However, since the dispute regarding the responsibility for freeing the buffer exists, and no clear patch or update information is provided, the best course of action is to monitor for updates from the libpng developers regarding this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LibTIFF version 4.0.10 **Description** The issue is related to a memory leak in the TIFFFdOpen function of the LibTIFF library, which can lead to uncontrolled memory allocation. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For LibTIFF version 4.0.10, consider applying a patch or updating to a newer version that fixes the memory leak issue in the TIFFFdOpen function. As a temporary workaround, restrict the use of the TIFFFdOpen function to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Artifex MuPDF version 1.14.0 **Description** The issue is related to a SEGV in the `fz load page` function of the fitz/document.c file. This problem arises from page-number mishandling in several files, including cbz/mucbz.c, cbz/muimg.c, and svg/svg-doc.c. The issue can be demonstrated using mutool. **Recommendations** For Artifex MuPDF version 1.14.0, consider disabling the `fz load page` function as a temporary workaround until a patch is available. Restrict access to the affected files, including cbz/mucbz.c, cbz/muimg.c, and svg/svg-doc.c, to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Artifex MuPDF version 1.14.0 **Description** The issue is related to infinite recursion with stack consumption in the `svg run use symbol`, `svg run element`, and `svg run use` functions in the svg-run.c file. This can be demonstrated using mutool. **Recommendations** For Artifex MuPDF version 1.14.0, consider disabling the `svg run use symbol`, `svg run element`, and `svg run use` functions as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils version 2.31.1 **Description** The issue is related to a use-after-free error in the error function in elfcomm.c, which can be triggered by a crafted ELF file. This can potentially allow an attacker to cause a denial of service. **Recommendations** For GNU Binutils version 2.31.1, consider avoiding the use of crafted ELF files until a patch is available. As a temporary workaround, restrict access to the error function in elfcomm.c to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.