Acerca del contenido de seguridad de iTunes 10.7
Este documento describe el contenido de seguridad de iTunes 10.7.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
iTunes 10.7
WebKit
Disponible para: Windows 7, Vista, XP SP2 o posterior
Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existían varios problemas de corrupción de memoria en WebKit. Estos problemas se solucionan mejorando la gestión de la memoria.
ID CVE
CVE-2011-3016: miaubiz
CVE-2011-3021: Arthur Gerkis
CVE-2011-3027: miaubiz
CVE-2011-3032: Arthur Gerkis
CVE-2011-3034: Arthur Gerkis
CVE-2011-3035: wushi de team509 en colaboración con iDefense VCP, Arthur Gerkis
CVE-2011-3036: miaubiz
CVE-2011-3037: miaubiz
CVE-2011-3038: miaubiz
CVE-2011-3039: miaubiz
CVE-2011-3040: miaubiz
CVE-2011-3041: miaubiz
CVE-2011-3042: miaubiz
CVE-2011-3043: miaubiz
CVE-2011-3044: Arthur Gerkis
CVE-2011-3050: miaubiz
CVE-2011-3053: miaubiz
CVE-2011-3059: Arthur Gerkis
CVE-2011-3060: miaubiz
CVE-2011-3064: Atte Kettunen de OUSPG
CVE-2011-3068: miaubiz
CVE-2011-3069: miaubiz
CVE-2011-3071: pa_kt en colaboración con la Zero Day Initiative de HP
CVE-2011-3073: Arthur Gerkis
CVE-2011-3074: Slawomir Blazek
CVE-2011-3075: miaubiz
CVE-2011-3076: miaubiz
CVE-2011-3078: Martin Barbella de Google Chrome Security Team
CVE-2011-3081: miaubiz
CVE-2011-3086: Arthur Gerkis
CVE-2011-3089: Skylined de Google Chrome Security Team, miaubiz
CVE-2011-3090: Arthur Gerkis
CVE-2011-3105: miaubiz
CVE-2011-3913: Arthur Gerkis
CVE-2011-3924: Arthur Gerkis
CVE-2011-3926: Arthur Gerkis
CVE-2011-3958: miaubiz
CVE-2011-3966: Aki Helin de OUSPG
CVE-2011-3968: Arthur Gerkis
CVE-2011-3969: Arthur Gerkis
CVE-2011-3971: Arthur Gerkis
CVE-2012-0682: Apple Product Security
CVE-2012-0683: Dave Mandelin, de Mozilla
CVE-2012-1520: Martin Barbella de Google Chrome Security Team usando AddressSanitizer, José A. Vázquez de spa-s3c.blogspot.com en colaboración con iDefense VCP
CVE-2012-1521: Skylined de Google Chrome Security Team, José A. Vázquez de spa-s3c.blogspot.com en colaboración con iDefense VCP
CVE-2012-2817: miaubiz
CVE-2012-2818: miaubiz
CVE-2012-2829: miaubiz
CVE-2012-2831: miaubiz
CVE-2012-2842: miaubiz
CVE-2012-2843: miaubiz
CVE-2012-3589: Dave Mandelin, de Mozilla
CVE-2012-3590: Apple Product Security
CVE-2012-3591: Apple Product Security
CVE-2012-3592: Apple Product Security
CVE-2012-3593: Apple Product Security
CVE-2012-3594: miaubiz
CVE-2012-3595: Martin Barbella de Google Chrome Security
CVE-2012-3596: Skylined de Google Chrome Security Team
CVE-2012-3597: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3598: Apple Product Security
CVE-2012-3599: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3600: David Levin de la comunidad de desarrollo Chromium
CVE-2012-3601: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3602: miaubiz
CVE-2012-3603: Apple Product Security
CVE-2012-3604: Skylined de Google Chrome Security Team
CVE-2012-3605: Cris Neckar de Google Chrome Security team
CVE-2012-3606: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3607: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3608: Skylined de Google Chrome Security Team
CVE-2012-3609: Skylined de Google Chrome Security Team
CVE-2012-3610: Skylined de Google Chrome Security Team
CVE-2012-3611: Apple Product Security
CVE-2012-3612: Skylined, del Google Chrome Security Team
CVE-2012-3613: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3614: Yong Li, de Research In Motion, Inc.
CVE-2012-3615: Stephen Chenney de la comunidad de desarrollo Chromium
CVE-2012-3616: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3617: Apple Product Security
CVE-2012-3618: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3620: Abhishek Arya de Google Chrome Security Team
CVE-2012-3621: Skylined, del Google Chrome Security Team
CVE-2012-3622: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3623: Skylined, del Google Chrome Security Team
CVE-2012-3624: Skylined, del Google Chrome Security Team
CVE-2012-3625: Skylined de Google Chrome Security Team
CVE-2012-3626: Apple Product Security
CVE-2012-3627: Skylined y Abhishek Arya de Google Chrome Security Team
CVE-2012-3628: Apple Product Security
CVE-2012-3629: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3630: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3631: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3632: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3633: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3634: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3635: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3636: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3637: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3638: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3639: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3640: miaubiz
CVE-2012-3641: Slawomir Blazek
CVE-2012-3642: miaubiz
CVE-2012-3643: Skylined, del Google Chrome Security Team
CVE-2012-3644: miaubiz
CVE-2012-3645: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3646: Julien Chaffraix de la comunidad de desarrollo Chromium, Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3647: Skylined, del Google Chrome Security Team
CVE-2012-3648: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3649: Dominic Cooney, de Google, y Martin Barbella, del Google Chrome Security Team
CVE-2012-3651: Abhishek Arya y Martin Barbella, del Google Chrome Security Team
CVE-2012-3652: Martin Barbella, del Google Chrome Security Team
CVE-2012-3653: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3654: Skylined, del Google Chrome Security Team
CVE-2012-3655: Skylined de Google Chrome Security Team
CVE-2012-3656: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3657: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3658: Apple
CVE-2012-3659: Mario Gomes de netfuzzer.blogspot.com, Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3660: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3661: Apple Product Security
CVE-2012-3663: Skylined de Google Chrome Security Team
CVE-2012-3664: Thomas Sepez de la comunidad de desarrollo Chromium
CVE-2012-3665: Martin Barbella de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3666: Apple
CVE-2012-3667: Trevor Squires de propaneapp.com
CVE-2012-3668: Apple Product Security
CVE-2012-3669: Apple Product Security
CVE-2012-3670: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer, Arthur Gerkis
CVE-2012-3671: Skylined y Martin Barbella, del Google Chrome Security Team
CVE-2012-3672: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3673: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3674: Skylined de Google Chrome Security Team
CVE-2012-3675: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3676: Julien Chaffraix, de la comunidad de desarrollo Chromium
CVE-2012-3677: Apple
CVE-2012-3678: Apple Product Security
CVE-2012-3679: Chris Leary, de Mozilla
CVE-2012-3680: Skylined de Google Chrome Security Team
CVE-2012-3681: Apple
CVE-2012-3682: Adam Barth de Google Chrome Security Team
CVE-2012-3683: wushi de team509 en colaboración con iDefense VCP
CVE-2012-3684: kuzzcc
CVE-2012-3685: Apple Product Security
CVE-2012-3686: Robin Cao de Torch Mobile (Pekín)
CVE-2012-3687: kuzzcc
CVE-2012-3688: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3692: Skylined, del Google Chrome Security Team; Apple Product Security
CVE-2012-3699: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3700: Apple Product Security
CVE-2012-3701: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3702: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3703: Apple Product Security
CVE-2012-3704: Skylined, del Google Chrome Security Team
CVE-2012-3705: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3706: Apple Product Security
CVE-2012-3707: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
CVE-2012-3708: Apple
CVE-2012-3709: Apple Product Security
CVE-2012-3710: James Robinson, de Google
CVE-2012-3711: Skylined, del Google Chrome Security Team
CVE-2012-3712: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.