Acerca del contenido de seguridad de Mac OS X v10.6.6

En este documento, se describe el contenido de seguridad de Mac OS X v10.6.6, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde la página Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Mac OS X v10.6.6

PackageKit
ID CVE: CVE-2010-4013
Disponible para Mac OS X v10.6 a v10.6.5, Mac OS X Server v10.6 a v10.6.5
Impacto: Un atacante intermediario puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema con la cadena de formato en el manejo de scripts de distribución por parte de PackageKit. Un atacante intermediario puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario cuando Actualización de software comprueba si hay actualizaciones nuevas. Este problema se soluciona mediante la mejora de la validación de los scripts de distribución. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Agradecemos a Aaron Sigel de vtty.com por informar este problema.

Fecha de publicación: diciembre 15, 2023