Acerca del contenido de seguridad de OS X Lion v10.7.3 y la actualización de seguridad 2012-001

Este documento describe el contenido de seguridad de OS X Lion v10.7.3 y la actualización de seguridad 2012-001.

Este documento describe el contenido de seguridad de OS X Lion v10.7.3 y la actualización de seguridad 2012-001, que se pueden descargar e instalar a través de las preferencias de Actualización de software o de Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
 

OS X Lion v10.7.3 y la actualización de seguridad 2012-001

  • Agenda

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Un atacante con una posición de red privilegiada podría interceptar datos de CardDAV

    Descripción: Agenda es compatible con SSL (Secure Sockets Layer) para acceder a CardDAV. Por un problema de cambio de conexión, Agenda intentaba establecer una conexión no encriptada si se producía una falla en la conexión encriptada. Un atacante en una posición de red privilegiada podría abusar de este comportamiento para interceptar datos de CardDAV. Para solucionar este problema, no se debe permitir el cambio a una conexión no encriptada sin la aprobación del usuario.

    ID CVE

    CVE-2011-3444: Bernard Desruisseaux de Oracle Corporation

  • Apache

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Varias vulnerabilidades en Apache

    Descripción: Apache se ha actualizado a la versión 2.2.21 para solucionar varias vulnerabilidades, la más grave de ellas podría provocar una denegación de servicio. Para obtener más información, visita el sitio web de Apache en http://httpd.apache.org/

    ID CVE

    CVE-2011-3348

  • Apache

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Un atacante podía ser capaz de desencriptar datos protegidos mediante SSL

    Descripción: Se producen ataques conocidos contra la confidencialidad de SSL 3.0 y TLS 1.0 cuando un conjunto de cifrado utiliza un cifrado por bloques en modo CBC. Apache ha desactivado la contramedida "empty fragment" que impedía estos ataques. Para solucionar este problema, se debe proporcionar un parámetro de configuración para controlar la contramedida y activarla por omisión.

    ID CVE

    CVE-2011-3389

  • ATS

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Abrir un tipo de letra creado con fines malintencionados en Catálogo tipográfico podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de administración de memoria en el procesamiento de archivos de datos de tipos de letra por parte de ATS cuando se abrían con Catálogo tipográfico.

    ID CVE

    CVE-2011-3446: Will Dormann de CERT/CC

  • CFNetwork

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de información confidencial

    Descripción: Existía un problema en el procesamiento de direcciones URL erróneas por parte de CFNetwork. Al acceder a una URL creada con fines malintencionados, CFNetwork podía enviar la solicitud a un servidor de origen incorrecto. Este problema no afecta a los sistemas anteriores a OS X Lion.

    ID CVE

    CVE-2011-3246: Erling Ellingsen de Facebook

  • CFNetwork

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de información confidencial

    Descripción: Existía un problema en el procesamiento de direcciones URL erróneas por parte de CFNetwork. Al acceder a una URL creada con fines malintencionados, CFNetwork podía enviar encabezados de solicitud inesperados. Este problema no afecta a los sistemas anteriores a OS X Lion.

    ID CVE

    CVE-2011-3447: Erling Ellingsen de Facebook

  • ColorSync

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: Visualizar una imagen creada con fines malintencionados con un perfil ColorSync integrado podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento de enteros en el procesamiento de imágenes con un perfil ColorSync integrado, lo que podría provocar un desbordamiento en el búfer de cúmulo. Este problema no afecta a los sistemas OS X Lion.

    ID CVE

    CVE-2011-0200: binaryproof en colaboración con Zero Day Initiative de TippingPoint

  • CoreAudio

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: Reproducir contenido de audio creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer durante el procesamiento de transmisiones de audio con codificación AAC. Este problema no afecta a los sistemas OS X Lion.

    ID CVE

    CVE-2011-3252: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • CoreMedia

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer de cúmulo durante el procesamiento de archivos de película codificados H.264 por parte de CoreMedia.

    ID CVE

    CVE-2011-3448: Scott Stender de iSEC Partners

  • CoreText

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar o descargar un documento que contiene un tipo de letra integrado creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de uso después de liberación en el procesamiento de archivos de tipo de letra.

    ID CVE

    CVE-2011-3449: Will Dormann de CERT/CC

  • CoreUI

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visitar un sitio web malintencionado podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de asignación de pila ilimitada en el procesamiento de direcciones URL largas. Este problema no afecta a los sistemas anteriores a OS X Lion.

    ID CVE

    CVE-2011-3450: Ben Syverson

  • curl

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Un servidor remoto podría ser capaz de hacerse pasar por clientes mediante solicitudes GSSAPI

    Descripción: Cuando se realiza una autenticación GSSAPI, libcurl lleva a cabo de forma incondicional una delegación de credenciales. Para solucionar este problema, se debe desactivar la delegación de credenciales GSSAPI.

    ID CVE

    CVE-2011-2192

  • Seguridad de los datos

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Un atacante con una posición de red privilegiada podría interceptar credenciales de usuario u otro tipo de información confidencial

    Descripción: Dos autoridades de certificación de la lista de certificados raíz de confianza han emitido de forma independiente certificados intermedios a DigiCert Malaysia. DigiCert Malaysia ha emitido certificados con claves débiles que no es capaz de revocar. Un atacante con una posición de red privilegiada podría interceptar credenciales de usuario u otro tipo de información confidencial destinada a un sitio con un certificado emitido por DigiCert Malaysia. Para solucionar este problema, se deben configurar los ajustes de confianza por omisión del sistema de modo que los certificados de DigiCert Malaysia no se consideren de confianza. Se agradece a Bruce Morton de Entrust, Inc. por informar sobre este problema.

  • dovecot

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Un atacante podía ser capaz de desencriptar datos protegidos mediante SSL

    Descripción: Se producen ataques conocidos contra la confidencialidad de SSL 3.0 y TLS 1.0 cuando un conjunto de cifrado utiliza un cifrado por bloques en modo CBC. Devecot ha desactivado la contramedida "empty fragment" que impedía estos ataques. Para solucionar este problema, se debe activar la contramedida.

    ID CVE

    CVE-2011-3389: Apple

  • filecmds

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Descomprimir un archivo comprimido creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer en la herramienta de línea de comandos "uncompress".

    ID CVE

    CVE-2011-2895

  • ImageIO

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo TIFF creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer en el procesamiento de imágenes TIFF codificadas con ThunderScan por parte de libtiff. Para solucionar este problema, se debe actualizar libtiff a la versión 3.9.5.

    ID CVE

    CVE-2011-1167

  • ImageIO

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Varias vulnerabilidades en libpng 1.5.4

    Descripción: libpng se ha actualizado a la versión 1.5.5 para solucionar varias vulnerabilidades, la más grave de las cuales podría provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html

    ID CVE

    CVE-2011-3328

  • Compartir Internet

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Una red Wi-Fi creada por la opción Compartir Internet puede perder los ajustes de seguridad después de la actualización del sistema

    Descripción: Después de actualizar a una versión de OS X Lion anterior a 10.7.3, la configuración de Wi-Fi usada por la opción Compartir Internet puede restablecer los ajustes de fábrica y eso desactiva la contraseña WEP. Este problema solo afecta sistemas que tienen la opción Compartir Internet activada y que comparten la conexión de Wi-Fi. Para solucionar este problema, se debe preservar la configuración de Wi-Fi durante la actualización del sistema.

    ID CVE

    CVE-2011-3452: Un investigador anónimo

  • Libinfo

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de información confidencial

    Descripción: Existía un problema en el procesamiento de Libinfo de las solicitudes de búsqueda del nombre del servidor. Libinfo podría mostrar resultados incorrectos para un nombre de servidor creado con fines malintencionados. Este problema no afecta a los sistemas anteriores a OS X Lion.

    ID CVE

    CVE-2011-3441: Erling Ellingsen de Facebook

  • libresolv

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Las aplicaciones que usan la biblioteca libresolv de OS X pueden estar vulnerables al cierre inesperado de una aplicación o a la ejecución de un código arbitrario

    Descripción: Existía un desbordamiento de enteros al analizar sintácticamente los registros de recursos DNS, lo que podría provocar daños en el cúmulo de memoria.

    ID CVE

    CVE-2011-3453: Ilja van Sprundel de IOActive

  • libsecurity

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Se puede confiar en algunos certificados EV por más que la raíz correspondiente se haya marcado como no confiable

    Descripción: El código de certificado consideró confiable el certificado raíz para firmar certificados EV si estaba en la lista de emisores EV conocidos, por más que el usuario lo haya marcado como 'No confiar nunca' en el llavero. No se habría considerado la raíz como confiable para firmar certificados que no fueran EV.

    ID CVE

    CVE-2011-3422: Alastair Houghton

  • OpenGL

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Las aplicaciones que usan la implementación OpenGL de OS X pueden estar vulnerables al cierre inesperado de una aplicación o a la ejecución de un código arbitrario

    Descripción: Se presentaron varios problemas de daño a la memoria en el procesamiento de la recopilación GLSL.

    ID CVE

    CVE-2011-3457: Chris Evans de Google Chrome Security Team y Marc Schoenefeld de Red Hat Security Response Team

  • PHP

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Varias vulnerabilidades en PHP 5.3.6

    Descripción: PHP se ha actualizado a la versión 5.3.8 para solucionar varias vulnerabilidades, la más grave de las cuales podría provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de PHP en http://www.php.net

    ID CVE

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo PDF creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Se presentaron problemas de daño a la memoria en el procesamiento de FreeType de fuentes Tipo 1. Para solucionar este problema, se debe actualizar FreeType a la versión 2.4.7. Para obtener más información, visita el sitio web de FreeType en http://www.freetype.org/

    ID CVE

    CVE-2011-3256: Apple

  • PHP

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Varias vulnerabilidades en libpng 1.5.4

    Descripción: libpng se ha actualizado a la versión 1.5.5 para solucionar varias vulnerabilidades, la más grave de las cuales podría provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html

    ID CVE

    CVE-2011-3328

  • QuickTime

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Abrir un archivo codificado MP4 creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Se presentó un problema de acceso a la memoria sin inicializar en el procesamiento de archivos codificados MP4.

    ID CVE

    CVE-2011-3458: Luigi Auriemma y pa_kt en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Se presentó un problema de tipo signed/unsigned en el procesamiento de la tablas de fuente integradas en los archivos de película QuickTime.

    ID CVE

    CVE-2011-3248: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer por una posición (off by one) en el procesamiento de átomos rdrf en los archivos de película QuickTime.

    ID CVE

    CVE-2011-3459: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo de imagen JPEG2000 creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer en el procesamiento de los archivos JPEG2000.

    ID CVE

    CVE-2011-3250: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Procesar una imagen PNG creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer en el procesamiento de los archivos PNG.

    ID CVE

    CVE-2011-3460: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un desbordamiento en el búfer en el procesamiento de los archivos de película codificados FLC.

    ID CVE

    CVE-2011-3249: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint

  • SquirrelMail

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: Varias vulnerabilidades en SquirrelMail

    Descripción: SquirrelMail se ha actualizado a la versión 1.4.22 para solucionar varias vulnerabilidades, la más grave es un error de scripts de sitios. Este problema no afecta a los sistemas OS X Lion. Para obtener más información, visita el sitio web de SquirrelMail en http://www.SquirrelMail.org/

    ID CVE

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Acceder al repositorio de Subversion podría provocar la divulgación de información confidencial

    Descripción: Subversion se ha actualizado a la versión 1.6.17 para solucionar varias vulnerabilidades, la más grave de las cuales podría provocar la divulgación de información confidencial. Para obtener más información, visita el sitio web de Subversion en http://subversion.apache.org/

    ID CVE

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Un atacante remoto puede acceder a nuevas copias de seguridad creadas por el sistema del usuario

    Descripción: El usuario puede designar un dispositivo Time Capsule o un volumen AFP remoto para que las copias de seguridad de Time Machine lo usen. Time Machine no verificó si el mismo dispositivo estaba siendo usado para las operaciones de copia de seguridad subsiguientes. Un atacante que puede suplantar la identidad del volumen remoto podría acceder a las nuevas copias de seguridad creadas por el sistema del usuario. Para solucionar este problema, se debe verificar el identificador único asociado a un disco para las operaciones de copia de seguridad.

    ID CVE

    CVE-2011-3462: Michael Roitzsch de Technische Universität Dresden

  • Tomcat

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: Varias vulnerabilidades en Tomcat 6.0.32

    Descripción: Tomcat se ha actualizado a la versión 6.0.33 para solucionar varias vulnerabilidades, la más grave de las cuales podría provocar la divulgación de información confidencial. Tomcat solo se proporciona en los sistemas Mac OS X Server. Este problema no afecta a los sistemas OS X Lion. Para obtener más información, visita el sitio web de Tomcat en http://tomcat.apache.org/

    ID CVE

    CVE-2011-2204

  • Compartir WebDAV

    Disponible para: OS X Lion Server de v10.7 a v10.7.2

    Impacto: Los usuarios locales pueden obtener privilegios del sistema

    Descripción: Se presentó un problema en el procesamiento de la opción Compartir WebDAV durante la autenticación del usuario. Un usuario con una cuenta válida en el servidor o en uno de los directorios asociados podría realizar la ejecución de código arbitrario con los privilegios del sistema. Este problema no afecta a los sistemas anteriores a OS X Lion.

    ID CVE

    CVE-2011-3463: Gordon Davisson de Crywolf

  • Correo web

    Disponible para: OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un mensaje de correo electrónico creado con fines malintencionados podría provocar la divulgación del contenido del mensaje

    Descripción: Existía una vulnerabilidad de scripts de sitios en el procesamiento de los mensajes de correo. Para solucionar este problema, se debe actualizar el correo web de Roundcube a la versión 0.6. Este problema no afecta a los sistemas anteriores a OS X Lion. Para obtener más información, visita el sitio web de Roundcube en http://trac.roundcube.net//

    ID CVE

    CVE-2011-2937

  • X11

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion de v10.7 a v10.7.2, OS X Lion Server de v10.7 a v10.7.2

    Impacto: Visualizar un archivo PDF creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Se presentaron problemas de daño a la memoria en el procesamiento de FreeType de fuentes Tipo 1. Para solucionar este problema, se debe actualizar FreeType a la versión 2.4.7. Para obtener más información, visita el sitio web de FreeType en http://www.freetype.org/

    ID CVE

    CVE-2011-3256: Apple

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: