Acerca del contenido de seguridad de iTunes 10.6
Este documento describe el contenido de seguridad de iTunes 10.6.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
iTunes 10.6
WebKit
Disponible para: Windows 7, Vista, XP SP2 o posterior
Impacto: Un ataque de intercepción ("man-in-the-middle") al explorar el iTunes Store mediante iTunes podía provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Existían varios problemas de corrupción de memoria en WebKit.
ID CVE
CVE-2011-2825: wushi, del team509, colaborador de la Zero Day Initiative de TippingPoint
CVE-2011-2833: Apple
CVE-2011-2846: Arthur Gerkis, miaubiz
CVE-2011-2847: miaubiz, Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2854: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2855: Arthur Gerkis, wushi, del team509, colaborador de iDefense VCP
CVE-2011-2857: miaubiz
CVE-2011-2860: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2866: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2867: Dirk Schulze
CVE-2011-2868: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2869: Cris Neckar, del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2870: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2871: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2872: Abhishek Arya (Inferno) y Cris Neckar, del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2873: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2011-2877: miaubiz
CVE-2011-3885: miaubiz
CVE-2011-3888: miaubiz
CVE-2011-3897: pa_kt, colaborador de la Zero Day Initiative de TippingPoint
CVE-2011-3908: Aki Helin, de OUSPG
CVE-2011-3909: Google Chrome Security Team (scarybeasts) y Chu
CVE-2012-0591: miaubiz y Martin Barbella
CVE-2012-0592: Alexander Gavrun, colaborador de la Zero Day Initiative de TippingPoint
CVE-2012-0593: Lei Zhang, de la comunidad de desarrollo Chromium
CVE-2012-0594: Adam Klein, de la comunidad de desarrollo Chromium
CVE-2012-0595: Apple
CVE-2012-0596: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0597: miaubiz
CVE-2012-0598: Sergey Glazunov
CVE-2012-0599: Dmytro Gorbunov, de SaveSources.com
CVE-2012-0600: Marshall Greenblatt, Dharani Govindan, de Google Chrome; miaubiz; Aki Helin, de OUSPG; Apple
CVE-2012-0601: Apple
CVE-2012-0602: Apple
CVE-2012-0603: Apple
CVE-2012-0604: Apple
CVE-2012-0605: Apple
CVE-2012-0606: Apple
CVE-2012-0607: Apple
CVE-2012-0608: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0609: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0610: miaubiz; Martin Barbella, usando AddressSanitizer
CVE-2012-0611: Martin Barbella, usando AddressSanitizer
CVE-2012-0612: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0613: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0614: miaubiz; Martin Barbella, usando AddressSanitizer
CVE-2012-0615: Martin Barbella, usando AddressSanitizer
CVE-2012-0616: miaubiz
CVE-2012-0617: Martin Barbella, usando AddressSanitizer
CVE-2012-0618: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0619: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0620: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0621: Martin Barbella, usando AddressSanitizer
CVE-2012-0622: Dave Levin y Abhishek Arya, del Google Chrome Security Team
CVE-2012-0623: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0624: Martin Barbella, usando AddressSanitizer
CVE-2012-0625: Martin Barbella
CVE-2012-0626: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0627: Apple
CVE-2012-0628: Slawomir Blazek, miaubiz; Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0629: Abhishek Arya (Inferno), del Google Chrome Security Team
CVE-2012-0630: Sergio Villar Senin, de Igalia
CVE-2012-0631: Abhishek Arya (Inferno), del Google Chrome Security Team
CVE-2012-0632: Cris Neckar, del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0633: Apple
CVE-2012-0634: wushi, del team509, colaborador de la Zero Day Initiative de TippingPoint
CVE-2012-0635: Julien Chaffraix, de la comunidad de desarrollo Chromium; Martin Barbella, usando AddressSanitizer
CVE-2012-0636: Jeremy Apthorp de Google; Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0637: Apple
CVE-2012-0638: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0639: Abhishek Arya (Inferno), del Google Chrome Security Team, usando AddressSanitizer
CVE-2012-0648: Apple
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.