Acerca dos conteúdos de segurança da Atualização de segurança 2021-003 do Mojave

Este documento descreve os conteúdos de segurança da Atualização de segurança 2021-003 do Mojave.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Atualização de segurança 2021-003 do Mojave

Data de lançamento: 26 de abril de 2021

APFS

Disponível para: macOS Mojave

Impacto: um utilizador local poderá conseguir ler ficheiros arbitrários

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2021-1797: Thomas Tempelmann

Audio

Disponível para: macOS Mojave

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1808: JunDong Xie do Ant Security Light-Year Lab

CFNetwork

Disponível para: macOS Mojave

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar informações confidenciais do utilizador

Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.

CVE-2021-1857: um investigador anónimo

CoreAudio

Disponível para: macOS Mojave

Impacto: uma aplicação maliciosa poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1809: JunDong Xie do Ant Security Light-Year Lab

CoreGraphics

Disponível para: macOS Mojave

Impacto: abrir um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1847: Xuwei Liu da Universidade de Purdue

CoreText

Disponível para: macOS Mojave

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1811: Xingwei Lin do Ant Security Light-Year Lab

curl

Disponível para: macOS Catalina

Impacto: um servidor malicioso poderá conseguir divulgar serviços ativos

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-8284: Marian Rehak

Entrada adicionada a 6 de maio de 2021

curl

Disponível para: macOS Mojave

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer com a validação melhorada da entrada.

CVE-2020-8285: xnynx

curl

Disponível para: macOS Mojave

Impacto: um atacante poderá fornecer uma resposta de OCSP fraudulenta que pareça válida

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-8286: um investigador anónimo

DiskArbitration

Disponível para: macOS Mojave

Impacto: uma aplicação maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: existia um problema de permissões em DiskArbitration. Este problema foi resolvido através da verificação adicional de propriedade.

CVE-2021-1784: Csaba Fitzl (@theevilbit) da Offensive Security, um investigador anónimo e Mikko Kenttälä (@Turmio_) da SensorFu

FontParser

Disponível para: macOS Mojave

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-1881: Hou JingYi (@hjy79425575) da Qihoo 360, um investigador anónimo, Xingwei Lin do Ant Security Light-Year Lab e Mickey Jin da Trend Micro

FontParser

Disponível para: macOS Mojave

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-27942: um investigador anónimo

Foundation

Disponível para: macOS Mojave

Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de validação através da lógica melhorada.

CVE-2021-1813: Cees Elzinga

ImageIO

Disponível para: macOS Mojave

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-1843: Ye Zhang do Baidu Security

Intel Graphics Driver

Disponível para: macOS Mojave

Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2021-1805: ABC Research s.r.o. em colaboração com o programa Zero Day Initiative da Trend Micro

Intel Graphics Driver

Disponível para: macOS Mojave

Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2021-1806: ABC Research s.r.o. em colaboração com o programa Zero Day Initiative da Trend Micro

Intel Graphics Driver

Disponível para: macOS Mojave

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2021-1834: ABC Research s.r.o. em colaboração com o programa Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Mojave

Impacto: uma aplicação maliciosa poderá conseguir divulgar o esquema de memória do kernel

Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.

CVE-2021-1860: @0xalsr

Kernel

Disponível para: macOS Mojave

Impacto: uma aplicação poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1851: @0xalsr

Kernel

Disponível para: macOS Mojave

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

libxpc

Disponível para: macOS Mojave

Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2021-30652: James Hutchins

libxslt

Disponível para: macOS Mojave

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: foi resolvido um problema de libertação dupla através da gestão melhorada da memória.

CVE-2021-1875: detetado por OSS-Fuzz

NSRemoteView

Disponível para: macOS Mojave

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2021-1876: Matthew Denton do Google Chrome

Preferences

Disponível para: macOS Mojave

Impacto: um utilizador local poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2021-1739: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

smbx

Disponível para: macOS Mojave

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir divulgar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2021-1878: Aleksandar Nikolic da Cisco Talos (talosintelligence.com)

Tailspin

Disponível para: macOS Mojave

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1868: Tim Michaud da Zoom Communications

tcpdump

Disponível para: macOS Mojave

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-8037: um investigador anónimo

Time Machine

Disponível para: macOS Mojave

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2021-1839: Tim Michaud(@TimGMichaud) da Zoom Video Communications e Gary Nield do ECSC Group plc

Wi-Fi

Disponível para: macOS Mojave

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou escrever na memória do kernel

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

wifivelocityd

Disponível para: macOS Mojave

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

WindowServer

Disponível para: macOS Mojave

Impacto: uma aplicação maliciosa poderá conseguir inesperadamente divulgar as credenciais de um utilizador dos campos de texto seguros

Descrição: foi resolvido um problema de API nas permissões de TCC de Acessibilidade através da gestão melhorada do estado.

CVE-2021-1873: um investigador anónimo

Agradecimentos adicionais

CoreCrypto

Gostaríamos de agradecer a Andy Russon do Orange Group pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Intel Graphics Driver

Gostaríamos de agradecer a Jack Dates da RET2 Systems, Inc. pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Kernel

Gostaríamos de agradecer a GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan e a um investigador anónimo pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Mail

Gostaríamos de agradecer a Petter Flink, SecOps da Bonnier News pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Safari

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Security

Gostaríamos de agradecer a Xingwei Lin do Ant Security Light-Year Lab e john (@nyan_satan) pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: