Acerca del contenido de seguridad de iTunes 10.7

Este documento describe el contenido de seguridad de iTunes 10.7.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iTunes 10.7

  • WebKit

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existían varios problemas de corrupción de memoria en WebKit. Estos problemas se solucionan mejorando la gestión de la memoria.

    ID CVE

    CVE-2011-3016: miaubiz

    CVE-2011-3021: Arthur Gerkis

    CVE-2011-3027: miaubiz

    CVE-2011-3032: Arthur Gerkis

    CVE-2011-3034: Arthur Gerkis

    CVE-2011-3035: wushi de team509 en colaboración con iDefense VCP, Arthur Gerkis

    CVE-2011-3036: miaubiz

    CVE-2011-3037: miaubiz

    CVE-2011-3038: miaubiz

    CVE-2011-3039: miaubiz

    CVE-2011-3040: miaubiz

    CVE-2011-3041: miaubiz

    CVE-2011-3042: miaubiz

    CVE-2011-3043: miaubiz

    CVE-2011-3044: Arthur Gerkis

    CVE-2011-3050: miaubiz

    CVE-2011-3053: miaubiz

    CVE-2011-3059: Arthur Gerkis

    CVE-2011-3060: miaubiz

    CVE-2011-3064: Atte Kettunen de OUSPG

    CVE-2011-3068: miaubiz

    CVE-2011-3069: miaubiz

    CVE-2011-3071: pa_kt en colaboración con la Zero Day Initiative de HP

    CVE-2011-3073: Arthur Gerkis

    CVE-2011-3074: Slawomir Blazek

    CVE-2011-3075: miaubiz

    CVE-2011-3076: miaubiz

    CVE-2011-3078: Martin Barbella de Google Chrome Security Team

    CVE-2011-3081: miaubiz

    CVE-2011-3086: Arthur Gerkis

    CVE-2011-3089: Skylined de Google Chrome Security Team, miaubiz

    CVE-2011-3090: Arthur Gerkis

    CVE-2011-3105: miaubiz

    CVE-2011-3913: Arthur Gerkis

    CVE-2011-3924: Arthur Gerkis

    CVE-2011-3926: Arthur Gerkis

    CVE-2011-3958: miaubiz

    CVE-2011-3966: Aki Helin de OUSPG

    CVE-2011-3968: Arthur Gerkis

    CVE-2011-3969: Arthur Gerkis

    CVE-2011-3971: Arthur Gerkis

    CVE-2012-0682: Apple Product Security

    CVE-2012-0683: Dave Mandelin, de Mozilla

    CVE-2012-1520: Martin Barbella de Google Chrome Security Team usando AddressSanitizer, José A. Vázquez de spa-s3c.blogspot.com en colaboración con iDefense VCP

    CVE-2012-1521: Skylined de Google Chrome Security Team, José A. Vázquez de spa-s3c.blogspot.com en colaboración con iDefense VCP

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3589: Dave Mandelin, de Mozilla

    CVE-2012-3590: Apple Product Security

    CVE-2012-3591: Apple Product Security

    CVE-2012-3592: Apple Product Security

    CVE-2012-3593: Apple Product Security

    CVE-2012-3594: miaubiz

    CVE-2012-3595: Martin Barbella de Google Chrome Security

    CVE-2012-3596: Skylined de Google Chrome Security Team

    CVE-2012-3597: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3598: Apple Product Security

    CVE-2012-3599: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3600: David Levin de la comunidad de desarrollo Chromium

    CVE-2012-3601: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3603: Apple Product Security

    CVE-2012-3604: Skylined de Google Chrome Security Team

    CVE-2012-3605: Cris Neckar de Google Chrome Security team

    CVE-2012-3606: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3607: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3608: Skylined de Google Chrome Security Team

    CVE-2012-3609: Skylined de Google Chrome Security Team

    CVE-2012-3610: Skylined de Google Chrome Security Team

    CVE-2012-3611: Apple Product Security

    CVE-2012-3612: Skylined, del Google Chrome Security Team

    CVE-2012-3613: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3614: Yong Li, de Research In Motion, Inc.

    CVE-2012-3615: Stephen Chenney de la comunidad de desarrollo Chromium

    CVE-2012-3616: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3617: Apple Product Security

    CVE-2012-3618: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3620: Abhishek Arya de Google Chrome Security Team

    CVE-2012-3621: Skylined, del Google Chrome Security Team

    CVE-2012-3622: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3623: Skylined, del Google Chrome Security Team

    CVE-2012-3624: Skylined, del Google Chrome Security Team

    CVE-2012-3625: Skylined de Google Chrome Security Team

    CVE-2012-3626: Apple Product Security

    CVE-2012-3627: Skylined y Abhishek Arya de Google Chrome Security Team

    CVE-2012-3628: Apple Product Security

    CVE-2012-3629: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3630: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3631: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3632: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3633: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3634: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3635: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3636: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3637: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3638: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3639: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3640: miaubiz

    CVE-2012-3641: Slawomir Blazek

    CVE-2012-3642: miaubiz

    CVE-2012-3643: Skylined, del Google Chrome Security Team

    CVE-2012-3644: miaubiz

    CVE-2012-3645: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3646: Julien Chaffraix de la comunidad de desarrollo Chromium, Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3647: Skylined, del Google Chrome Security Team

    CVE-2012-3648: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3649: Dominic Cooney, de Google, y Martin Barbella, del Google Chrome Security Team

    CVE-2012-3651: Abhishek Arya y Martin Barbella, del Google Chrome Security Team

    CVE-2012-3652: Martin Barbella, del Google Chrome Security Team

    CVE-2012-3653: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3654: Skylined, del Google Chrome Security Team

    CVE-2012-3655: Skylined de Google Chrome Security Team

    CVE-2012-3656: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3657: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3658: Apple

    CVE-2012-3659: Mario Gomes de netfuzzer.blogspot.com, Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3660: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3661: Apple Product Security

    CVE-2012-3663: Skylined de Google Chrome Security Team

    CVE-2012-3664: Thomas Sepez de la comunidad de desarrollo Chromium

    CVE-2012-3665: Martin Barbella de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3666: Apple

    CVE-2012-3667: Trevor Squires de propaneapp.com

    CVE-2012-3668: Apple Product Security

    CVE-2012-3669: Apple Product Security

    CVE-2012-3670: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer, Arthur Gerkis

    CVE-2012-3671: Skylined y Martin Barbella, del Google Chrome Security Team

    CVE-2012-3672: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3673: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3674: Skylined de Google Chrome Security Team

    CVE-2012-3675: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3676: Julien Chaffraix, de la comunidad de desarrollo Chromium

    CVE-2012-3677: Apple

    CVE-2012-3678: Apple Product Security

    CVE-2012-3679: Chris Leary, de Mozilla

    CVE-2012-3680: Skylined de Google Chrome Security Team

    CVE-2012-3681: Apple

    CVE-2012-3682: Adam Barth de Google Chrome Security Team

    CVE-2012-3683: wushi de team509 en colaboración con iDefense VCP

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: Apple Product Security

    CVE-2012-3686: Robin Cao de Torch Mobile (Pekín)

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3692: Skylined, del Google Chrome Security Team; Apple Product Security

    CVE-2012-3699: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3700: Apple Product Security

    CVE-2012-3701: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3702: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3703: Apple Product Security

    CVE-2012-3704: Skylined, del Google Chrome Security Team

    CVE-2012-3705: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3706: Apple Product Security

    CVE-2012-3707: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-3708: Apple

    CVE-2012-3709: Apple Product Security

    CVE-2012-3710: James Robinson, de Google

    CVE-2012-3711: Skylined, del Google Chrome Security Team

    CVE-2012-3712: Abhishek Arya de Google Chrome Security Team usando AddressSanitizer

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: