Acerca del contenido de seguridad de iTunes 11.1.4

Este documento describe el contenido de seguridad de iTunes 11.1.4.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple."

iTunes 11.1.4

  • iTunes

    Disponible para: Mac OS X v10.6.8 o posterior, Windows 8, Windows 7, Vista y XP SP2 o posterior

    Impacto: Un atacante con una posición de red privilegiada podía controlar los contenidos de la ventana de Tutoriales de iTunes

    Descripción: Los contenidos de la ventana Tutoriales de iTunes se obtenían de la red empleando una conexión HTTP no protegida. Un atacante con una posición de red privilegiada podía inyectar contenidos arbitrarios. Este problema se solucionó empleando un conexión HTTPS encriptada para obtener los tutoriales.

    ID CVE

    CVE-2014-1242: Apple

  • iTunes

    Disponible para: Windows 8, Windows 7, Vista y XP SP2 o posterior

    Impacto: Visualizar un archivo de película creado con fines malintencionados podía provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de acceso a la memoria no inicializada en la gestión de pistas de texto. Este problema se solucionó mediante la validación adicional de las pistas de texto.

    ID CVE

    CVE-2013-1024: Richard Kuo y Billy Suguitan de Triemt Corporation

  • iTunes

    Disponible para: Windows 8, Windows 7, Vista y XP SP2 o posterior

    Impacto: Un ataque de intercepción ("man-in-the-middle") al explorar la iTunes Store mediante iTunes podía provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: Existían varios problemas de corrupción de memoria en WebKit. Estos problemas se solucionaron mejorando la gestión de la memoria.

    ID CVE

    CVE-2013-1037: Google Chrome Security Team

    CVE-2013-1038 : Google Chrome Security Team

    CVE-2013-1039: own-hero Research en colaboración con iDefense VCP

    CVE-2013-1040: Google Chrome Security Team

    CVE-2013-1041: Google Chrome Security Team

    CVE-2013-1042: Google Chrome Security Team

    CVE-2013-1043: Google Chrome Security Team

    CVE-2013-1044: Apple

    CVE-2013-1045: Google Chrome Security Team

    CVE-2013-1046: Google Chrome Security Team

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Google Chrome Security Team

    CVE-2013-5126: Apple

    CVE-2013-5127: Google Chrome Security Team

    CVE-2013-5128: Apple

  • libxml

    Disponible para: Windows 8, Windows 7, Vista y XP SP2 o posterior

    Impacto: Un ataque de intercepción ("man-in-the-middle") al explorar la iTunes Store mediante iTunes podía provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: Existían varios problemas de corrupción de memoria en libxml. Estos problemas se solucionaron al actualizar libxml a la versión 2.9.0.

    ID CVE

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)

  • libxslt

    Disponible para: Windows 8, Windows 7, Vista y XP SP2 o posterior

    Impacto: Un ataque de intercepción ("man-in-the-middle") al explorar la iTunes Store mediante iTunes podía provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: Existían varios problemas de corrupción de memoria en libxslt. Estos problemas se solucionaron al actualizar libxslt a la versión 1.1.28.

    ID CVE

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu de FortiGuard Labs de Fortinet, Nicolas Gregoire

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: