Zhuo Liang

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.2 Atualização de segurança 2021-001 Catalina Atualização de segurança 2021-001 Mojave macOS Big Sur versão 11.0.1 **Descrição** Um problema de estouro de inteiro foi corrigido por meio de uma validação de entrada aprimorada. O problema pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. **Recomendações** Para versões do macOS Big Sur anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou posterior. Para a Atualização de Segurança 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 ou posterior. Para a Atualização de Segurança 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 ou posterior. Para o macOS Big Sur versão 11.0.1, atualize para o macOS Big Sur 11.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Mojave anteriores à 10.14.5 Versões da Atualização de Segurança anteriores à 2019-003 High Sierra Versões da Atualização de Segurança anteriores à 2019-003 Sierra Versões do watchOS anteriores à 5.2 macOS Mojave versão 10.14.4 Versões da Atualização de Segurança anteriores à 2019-002 High Sierra Versões da Atualização de Segurança anteriores à 2019-002 Sierra Versões do iOS anteriores à 12.2 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado, permitindo que um aplicativo pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Mojave anteriores à 10.14.5, atualize para o macOS Mojave 10.14.5. Para versões da Atualização de Segurança anteriores à 2019-003 High Sierra, aplique a Atualização de Segurança 2019-003. Para versões da Atualização de Segurança anteriores à 2019-003 Sierra, aplique a Atualização de Segurança 2019-003. Para versões do watchOS anteriores à 5.2, atualize para o watchOS 5.2. Para a versão 10.14.4 do macOS Mojave, atualize para o macOS Mojave 10.14.5. Para versões da Atualização de Segurança anteriores à 2019-002 High Sierra, aplique a Atualização de Segurança 2019-003. Para versões da Atualização de Segurança anteriores à 2019-002 Sierra, aplique a Atualização de Segurança 2019-003. Para versões do iOS anteriores à 12.2, atualize para o iOS 12.2.

**Nome do software vulnerável e versões afetadas** Versões do Apple macOS anteriores à 10.15.2 Versões do Apple macOS anteriores à Atualização de Segurança 2019-002 (Mojave) Versões do Apple macOS anteriores à Atualização de Segurança 2019-007 (High Sierra) Versões do Apple iOS anteriores à 13.3 Versões do Apple iPadOS anteriores à 13.3 Versões do Apple tvOS anteriores à 13.3 Versões do Apple watchOS anteriores à 6.1.1 Versões do Apple iCloud para Windows anteriores à 10.9 Versões do Apple iCloud para Windows anteriores à 7.16 Versões do Apple iTunes para Windows anteriores à 12.10.3 **Descrição** Um aplicativo pode obter privilégios elevados devido a um problema que foi corrigido com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 10.15.2, atualize para o macOS Catalina 10.15.2 ou posterior. Para versões do macOS anteriores à Atualização de Segurança 2019-002 Mojave, aplique a Atualização de Segurança 2019-002 Mojave ou posterior. Para versões do macOS anteriores à Atualização de Segurança 2019-007 High Sierra, aplique a Atualização de Segurança 2019-007 High Sierra ou posterior. Para versões do iOS anteriores à 13.3, atualize para o iOS 13.3 ou posterior. Para versões do iPadOS anteriores à 13.3, atualize para o iPadOS 13.3 ou posterior. Para versões do tvOS anteriores à 13.3, atualize para o tvOS 13.3 ou posterior. Para versões do watchOS anteriores à 6.1.1, atualize para o watchOS 6.1.1 ou posterior. Para versões do iCloud para Windows anteriores à 10.9, atualize para o iCloud para Windows 10.9 ou posterior. Para versões do iCloud para Windows anteriores à 7.16, atualize para o iCloud para Windows 7.16 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.3, atualize para o iTunes 12.10.3 para W

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15 Versões do tvOS anteriores à 13 Versões do watchOS anteriores à 6 Versões do iOS anteriores à 13 **Descrição** Existia um problema de corrupção de memória no tratamento de pacotes IPv6 devido a um gerenciamento inadequado da memória. Isso poderia permitir que um aplicativo malicioso determinasse o layout da memória do kernel. O problema foi resolvido com um gerenciamento de memória aprimorado. **Recomendações** Para versões do macOS anteriores à 10.15, atualize para o macOS Catalina 10.15 ou posterior. Para versões do tvOS anteriores à 13, atualize para o tvOS 13 ou posterior. Para versões do watchOS anteriores à 6, atualize para o watchOS 6 ou posterior. Para versões do iOS anteriores à 13, atualize para o iOS 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.1 Versões da Atualização de Segurança anteriores à 2019-001 Versões da Atualização de Segurança anteriores à 2019-006 **Descrição** Foi corrigido um problema de corrupção de memória por meio de um tratamento aprimorado da memória, o que permitia que um aplicativo pudesse executar código arbitrário com privilégios de sistema. **Recomendações** Para versões do macOS anteriores à 10.15.1, atualize para o macOS Catalina 10.15.1 ou posterior. Para sistemas que requerem a Atualização de Segurança 2019-001 ou 2019-006, aplique a respectiva atualização de segurança para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.14.5 Versões da Atualização de Segurança anteriores à 2019-003 High Sierra Versões da Atualização de Segurança anteriores à 2019-003 Sierra Versões do iOS anteriores à 12.3 Versões do tvOS anteriores à 12.3 Versões do watchOS anteriores à 5.3 **Descrição** Um problema de validação foi corrigido com a melhoria da sanitização de entradas. Um aplicativo pode ser capaz de ler memória restrita. **Recomendações** Para versões do macOS anteriores à 10.14.5, atualize para o macOS Mojave 10.14.5. Para versões da Atualização de Segurança anteriores à 2019-003 High Sierra, aplique a Atualização de Segurança 2019-003 High Sierra. Para versões da Atualização de Segurança anteriores à 2019-003 Sierra, aplique a Atualização de Segurança 2019-003 Sierra. Para versões do iOS anteriores à 12.3, atualize para o iOS 12.3. Para versões do tvOS anteriores à 12.3, atualize para o tvOS 12.3. Para versões do watchOS anteriores à 5.3, atualize para o watchOS 5.3.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de corrupção de memória foi corrigido com a remoção do código vulnerável. Esse problema pode permitir que um aplicativo malicioso saia de sua sandbox. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.5 **Descrição** O problema envolve uma leitura fora dos limites, que foi corrigida com uma verificação de limites aprimorada. Um aplicativo malicioso pode conseguir escapar da sua sandbox. **Recomendações** Para versões anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema de uso após liberação de memória foi corrigido com o aprimoramento do gerenciamento de memória. Isso permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.3 **Descrição** Um problema de corrupção de memória foi corrigido com um tratamento aprimorado da memória, o que permitia que um aplicativo pudesse executar código arbitrário com privilégios de sistema. **Recomendações** Para versões anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de memória, permitindo que um aplicativo pudesse executar código arbitrário com privilégios de sistema. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.14.4 **Description** A buffer overflow issue was addressed through improved size validation, which could allow a malicious application to execute arbitrary code with kernel privileges. **Recommendations** For versions prior to 10.14.4, update to macOS Mojave 10.14.4 to resolve the issue.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.14.2 Description: An out-of-bounds read issue was addressed through improved input validation. Recommendations: For versions prior to 10.14.2, update to macOS Mojave 10.14.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.1.3 macOS Mojave versions prior to 10.14.3 tvOS versions prior to 12.1.2 watchOS versions prior to 5.1.3 **Description** A memory initialization issue was addressed with improved memory handling. A malicious application may be able to break out of its sandbox. **Recommendations** For iOS versions prior to 12.1.3, update to iOS 12.1.3 or later. For macOS Mojave versions prior to 10.14.3, update to macOS Mojave 10.14.3 or later. For tvOS versions prior to 12.1.2, update to tvOS 12.1.2 or later. For watchOS versions prior to 5.1.3, update to watchOS 5.1.3 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.1.3 macOS Mojave versions prior to 10.14.3 tvOS versions prior to 12.1.2 watchOS versions prior to 5.1.3 **Description** The issue allows a malicious application to read restricted memory due to an out-of-bounds read. This was addressed with improved bounds checking. **Recommendations** For iOS versions prior to 12.1.3, update to iOS 12.1.3 or later. For macOS Mojave versions prior to 10.14.3, update to macOS Mojave 10.14.3 or later. For tvOS versions prior to 12.1.2, update to tvOS 12.1.2 or later. For watchOS versions prior to 5.1.3, update to watchOS 5.1.3 or later.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 12.1.3 Apple tvOS versions prior to 12.1.2 Apple watchOS versions prior to 5.1.3 Apple Safari versions prior to 12.0.3 Apple iTunes for Windows versions prior to 12.9.3 Apple iCloud for Windows versions prior to 7.10 **Description** The issue is related to memory corruption and can be triggered by processing maliciously crafted web content, potentially leading to arbitrary code execution. It is caused by a buffer overflow in the WebKit display module. A remote attacker can exploit this issue using a specially crafted web page, allowing for remote code execution. **Recommendations** For iOS versions prior to 12.1.3, update to iOS 12.1.3 or later. For tvOS versions prior to 12.1.2, update to tvOS 12.1.2 or later. For watchOS versions prior to 5.1.3, update to watchOS 5.1.3 or later. For Safari versions prior to 12.0.3, update to Safari 12.0.3 or later. For iTunes for Windows versions prior to 12.9.3, update to iTunes 12.9.3 or later. For iCloud for Windows versions prior to 7.10, update to iCloud for Windows 7.10 or later.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 12 Apple macOS versions prior to 10.14 **Description** A memory corruption issue was addressed with improved memory handling. **Recommendations** For Apple iOS versions prior to 12, update to iOS 12 or later. For Apple macOS versions prior to 10.14, update to macOS 10.14 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.5 **Description** The issue involves the `Hypervisor` component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app. This is caused by a buffer overflow in memory. **Recommendations** For macOS versions prior to 10.13.5, update to version 10.13.5 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `Hypervisor` component until a patch is available.