Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
iTunes 10.6
-
WebKit
Disponible para: Windows 7, Vista, XP SP2 o posterior
Impacto: Un ataque de intercepción ("Man-in-the-Middle") durante la navegación en la tienda iTunes Store mediante iTunes puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Existían varios problemas de corrupción de memoria en WebKit.
ID CVE
CVE-2011-2825: wushi de team509, colaborador de Zero Day Initiative de TippingPoint
CVE-2011-2833: Apple
CVE-2011-2846: Arthur Gerkis, miaubiz
CVE-2011-2847: miaubiz, Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2854: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2855: Arthur Gerkis, wushi de team509 colaborador de iDefense VCP
CVE-2011-2857: miaubiz
CVE-2011-2860: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2866: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2867: Dirk Schulze
CVE-2011-2868: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2869: Cris Neckar de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2870: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2871: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2872: Abhishek Arya (Inferno) y Cris Neckar de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2873: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2011-2877: miaubiz
CVE-2011-3885: miaubiz
CVE-2011-3888: miaubiz
CVE-2011-3897: pa_kt, colaborador de Zero Day Initiative de TippingPoint
CVE-2011-3908: Aki Helin de OUSPG
CVE-2011-3909: Google Chrome Security Team (scarybeasts) y Chu
CVE-2012-0591: miaubiz y Martin Barbella
CVE-2012-0592: Alexander Gavrun, colaborador de Zero Day Initiative de TippingPoint
CVE-2012-0593: Lei Zhang de la comunidad de desarrollo Chromium
CVE-2012-0594: Adam Klein de la comunidad de desarrollo Chromium
CVE-2012-0595: Apple
CVE-2012-0596: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0597: miaubiz
CVE-2012-0598: Sergey Glazunov
CVE-2012-0599: Dmytro Gorbunov de SaveSources.com
CVE-2012-0600: Marshall Greenblatt, Dharani Govindan de Google Chrome, miaubiz, Aki Helin de OUSPG, Apple
CVE-2012-0601: Apple
CVE-2012-0602: Apple
CVE-2012-0603: Apple
CVE-2012-0604: Apple
CVE-2012-0605: Apple
CVE-2012-0606: Apple
CVE-2012-0607: Apple
CVE-2012-0608: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0609: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0610: miaubiz, Martin Barbella usando AddressSanitizer
CVE-2012-0611: Martin Barbella usando AddressSanitizer
CVE-2012-0612: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0613: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0614: miaubiz, Martin Barbella usando AddressSanitizer
CVE-2012-0615: Martin Barbella usando AddressSanitizer
CVE-2012-0616: miaubiz
CVE-2012-0617: Martin Barbella usando AddressSanitizer
CVE-2012-0618: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0619: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0620: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0621: Martin Barbella usando AddressSanitizer
CVE-2012-0622: Dave Levin y Abhishek Arya de Google Chrome Security Team
CVE-2012-0623: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0624: Martin Barbella usando AddressSanitizer
CVE-2012-0625: Martin Barbella
CVE-2012-0626: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0627: Apple
CVE-2012-0628: Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0629: Abhishek Arya (Inferno) de Google Chrome Security Team
CVE-2012-0630: Sergio Villar Senin de Igalia
CVE-2012-0631: Abhishek Arya (Inferno) de Google Chrome Security Team
CVE-2012-0632: Cris Neckar de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0633: Apple
CVE-2012-0634: wushi de team509, colaborador de Zero Day Initiative de TippingPoint
CVE-2012-0635: Julien Chaffraix de la comunidad de desarrollo Chromium, Martin Barbella usando AddressSanitizer
CVE-2012-0636: Jeremy Apthorp de Google, Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0637: Apple
CVE-2012-0638: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0639: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer
CVE-2012-0648: Apple