Acerca del contenido de seguridad de iOS 4.2

Este documento describe el contenido de seguridad de iOS 4.2, que se puede descargar e instalar mediante iTunes.

Este documento describe el contenido de seguridad de iOS 4.2, que se puede descargar e instalar mediante iTunes.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iOS 4.2

  • Perfiles de configuración

    CVE-ID: CVE-2010-3827

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Se podría engañar a un usuario para que instalase un perfil de configuración creado con fines malintencionados

    Descripción: Existe un problema de validación de firma en la gestión de los perfiles de configuración. Es posible que un perfil de configuración creado con fines malintencionados parezca que tiene una firma válida en la utilidad de instalación de configuración. Este problema se soluciona mediante la mejora de la validación de las firmas de perfil. Gracias a Barry Simpson de Bomgar Corporation por informar de este problema.

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: varias vulnerabilidades en FreeType 2.4.1.

    Descripción: existen varios casos de vulnerabilidad en FreeType 2.4.1. Los más graves pueden provocar la ejecución de código arbitrario al procesar una fuente creada malintencionadamente. Estos problemas se resuelven actualizándose a la versión 2.4.2 de FreeType. Encontrarás más información en el sitio web de FreeType en http://www.freetype.org/

  • FreeType

    CVE-ID: CVE-2010-3814

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: la visualización de un documento PDF con fuentes incrustadas creadas con fines malintencionados puede permitir la ejecución de código intruso

    Descripción: Se produce un desbordamiento del búfer durante el procesamiento de códigos de opción TrueType por parte de FreeType. La visualización de un documento PDF con fuentes incrustadas creadas con fines malintencionados podría ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de los límites.

  • iAd Content Display

    CVE-ID: CVE-2010-3828

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Un atacante con una posición de red privilegiada podría ser capaz de iniciar una llamada

    Descripción: Existe un problema de gestión de direcciones URL en iAd Content Display. Una aplicación solicita un iAd, bien de manera automática o mediante una acción explícita de usuario. Con la inserción del contenido de un anuncio solicitado con un enlace que contenga un esquema URL utilizado para iniciar una llamada, un atacante con una posición de red privilegiada puede ser capaz de realizar una llamada. Este problema se soluciona asegurándote de que se le pregunta al usuario antes de iniciar una llamada desde un enlace. Gracias a Aaron Sigel de vtty.com por informar de este problema.

  • ImageIO

    CVE-ID: -2010-, CVE-2249, CVE-2010-1205

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Varias vulnerabilidades en libpng

    Descripción: libpng se actualiza a la versión 1.4.3 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html.

  • libxml

    CVE-ID: CVE-2010-4008

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Se ha producido un problema de corrupción de memoria en el procesamiento de XPath por parte de libxml. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de XPaths. Gracias a Bui Quang Minh de Bkis (www.bkis.com) por informar de este problema.

  • Mail

    CVE-ID: CVE-2010-3829

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: El correo puede solucionar los nombres DNS cuando se desactiva la carga de imágenes remotas

    Descripción: Cuando WebKit encuentra un elemento HTML Link que solicita precarga de DNS, llevará a cabo la precarga incluso si la carga de imágenes remota está desactivada. Esto podría conducir a peticiones no deseadas a servidores remotos. El remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si se ha visto el mensaje. El problema se soluciona desactivando la precarga de DNS cuando la carga de imágenes remotas está desactivada. Gracias a Mike Cardwell de Cardwell IT Ltd., por informar de este problema.

  • Red

    CVE-ID: CVE-2010-1843

    Disponible para: iOS 4.0 a 4.1 para iPhone 3G y posteriores, iOS 4.0 a 4.1 para iPod touch (3ª generación), iOS 3.2 a 3.2.2 para iPad

    Impacto: un atacante remoto podría provocar el apagado del sistema de manera inesperada

    Descripción: existe un problema de falta de referencia a un puntero nulo en la gestión de paquetes PIM (Protocol Independent Multicast). Con el envío de un paquete PIM con fines malintencionados, un atacante remoto podría provocar un cierre inesperado del sistema. Este problema se soluciona mejorando la validación de los paquetes PIM. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema. Este problema no afecta a los dispositivos que ejecuten versiones de iOS anteriores a la 3.2.

  • Red

    CVE-ID: CVE-2010-3830

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: El código malicioso podría obtener privilegios del sistema

    Descripción: Existe una referencia de puntero no válida en la red cuando se gestionan reglas de filtro de paquete. Esto puede permitir que el código malicioso se ejecute en la sesión de usuario para obtener privilegios del sistema. Este problema se soluciona mejorando la gestión de las reglas de filtro de paquete.

  • OfficeImport

    CVE-ID: CVE-2010-3786

    Disponible para: iOS 3.2 a 3.2.2 para iPad

    Impacto: la visualización de un archivo Excel creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de corrupción de la memoria en el procesamiento de archivos Excel por parte de OfficeImport. La visualización de un archivo de Excel puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Este problema se solucionó en los iPhone con iOS 4. Gracias a Tobias Klein, que trabaja con los laboratorios VeriSign iDefense, por informar de este problema.
  • Bloqueo con código

    CVE-ID: CVE-2010-4012

    Disponible para: iOS 4.0 a 4.1 para iPhone 3G y posteriores

    Impacto: Una persona con acceso físico a un dispositivo podría ser capaz de acceder a los datos del usuario

    Descripción: Existe un problema de estado de carrera en la gestión de las llamadas de emergencia. Pulsando el botón de reposo/activación justo después de iniciar una llamada desde la pantalla de llamadas de emergencia, una persona podría ser capaz de eludir el bloqueo con código. Este problema se soluciona mejorando la comprobación del estado de bloqueo.

  • Fotos

    CVE-ID: CVE-2010-3831

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: "Enviar a MobileMe" podría dar lugar a la divulgación de la contraseña de la cuenta MobileMe

    Descripción: La aplicación Fotos permite que los usuarios puedan compartir sus imágenes y películas a través de varios métodos. Uno de ellos es el botón "Enviar a MobileMe", que carga el contenido seleccionado a la galería MobileMe del usuario. La aplicación Fotos utilizará la autenticación básica HTTP si no existe ningún otro mecanismo de autenticación disponible para el servidor. Un atacante con una posición de red privilegiada podría manipular la respuesta de la galería MobileMe para solicitar la autenticación básica, lo que desvelaría la contraseña de la cuenta MobileMe. El problema se soluciona desactivando el soporte para la autenticación básica. Gracias a Aaron Sigel de vtty.com por informar de este problema.

  • Safari

    CVE-ID: CVE-2009-1707

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: "Restaurar Safari" podría no eliminar inmediatamente las contraseñas de sitios web de la memoria.

    Descripción: tras pulsar el botón "Restaurar" para "Restaurar nombres y contraseñas guardados" en el menú "Restaurar Safari...", el programa podría tardar hasta 30 segundos en limpiar las contraseñas. Un usuario con acceso al dispositivo durante ese periodo de tiempo podría acceder a las credenciales almacenadas. Este problema se resuelve solucionando la situación de carrera que lleva al retardo. Gracias a Philippe Couturier, de izypage.com, y a Andrew Wellington, de The Australian National University, por informar de este problema.

  • Telefonía

    CVE-ID: CVE-2010-3832

    Disponible para: iOS 2.0 a 4.1 para iPhone 3G y posteriores; iOS 3.2 a 3.2.2 para iPad

    Impacto: Un atacante remoto podía provocar la ejecución de código arbitrario

    Descripción: Se produce un desbordamiento del búfer durante la gestión de campos temporales de identidad del suscriptor móvil (TMSI) en la gestión de movilidad de GSM. Esto podría permitir que un atacante remoto provocara la ejecución de código arbitrario en el procesador de banda base. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Ralf-Philipp Weinmann, de la Universidad de Luxemburgo, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3803

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de enteros en el procesamiento de cadenas por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23 por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3824

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de elementos "use" en documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3816

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de barras de desplazamiento. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Rohit Makasana, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3809

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión del estilo integrado por parte de Webkit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión del estilo integrado. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3810

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial

    Descripción: existe un problema de orígenes múltiples en el procesamiento del objeto History por parte de WebKit. Un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Mike Taylor, de Opera Software, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3805

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de enteros en el procesamiento de WebSockets por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Keith Campbell y a Cris Neckar, de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3823

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de objetos de Geolocalización por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a kuzzcc por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3116

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existen varios problemas de uso después de liberación en la gestión de módulos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Estos problemas se solucionan mejorando la gestión de la memoria.

  • WebKit

    CVE-ID: CVE-2010-3812

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de enteros en el procesamiento de objetos de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3808

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de los comandos de edición por parte de Webkit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los comandos de edición. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3259

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web

    Descripción: existe un problema de orígenes múltiples en el procesamiento de imágenes creadas a partir de elementos "canvas" por parte de WebKit. La visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Isaac Dawson y a James Qiu, de Microsoft y Microsoft Vulnerability Research (MSVR), por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1822

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de elementos SVG en documentos que no son SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos SVG. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3811

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación en el manejo de atributos de elementos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Michal Zalewski por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3817

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de transformaciones 3D para CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de transformaciones 3D para CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3818

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de los cuadros de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3819

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de cuadros CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de cuadros CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3820

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de acceso a la memoria no inicializada en la gestión de elementos editables por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos editables. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-1789

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un desbordamiento de memoria dinámica en el manejo de los objetos de cadena JavaScript. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-1806

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación con el procesamiento de elementos con estilo de entrada. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los punteros de objeto. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3257

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación en el manejo del enfoque de elementos. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a VUPEN Vulnerability Research Team por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3826

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión de colores en documentos SVG. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1807

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de validación de entrada en el modo en que WebKit procesa los tipos de datos de coma flotante. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante una gestión mejorada de los valores de coma flotante. Agradecimientos a Luke Wagner de Mozilla por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3821

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe una corrupción de memoria en la gestión del pseudo-elemento ':first-letter' en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada del pseudo-elemento ":first-letter". Gracias a Cris Neckar y Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3804

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: los sitios web pueden rastrear a los usuarios disimuladamente

    Descripción: Safari genera números aleatorios para las aplicaciones JavaScript utilizando un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin necesidad de recurrir a cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema empleando un generador de números aleatorios mejor. Gracias a Amit Klein, de Trusteer, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3813

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: WebKit podría llevar a cabo una descarga de DNS incluso cuando está desactivado

    Descripción: cuando WebKit encuentre un elemento HTML Link que solicita recarga de DNS, llevará a cabo la operación incluso si la precarga está desactivada. Esto podría conducir a peticiones no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si el mensaje se leyó. Este problema se resuelve mediante la gestión mejorada de las solicitudes de precarga de DNS. Gracias a Jeff Johnson, de Rogue Amoeba Software, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3822

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de puntero no inicializado en el procesamiento de estilos de contador CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de los estilos de contador CSS. Gracias a kuzzcc por informar de este problema.

  • WebKit

    Disponible para: iOS 2.1 a 4.1 para iPhone 3G y posteriores, iOS 2.1 a 4.1 para iPod touch (2ª generación) y posteriores, iOS 3.2 a 3.2.2 para iPad

    Impacto: un sitio web creado con fines malintencionados podría determinar qué páginas ha visitado un usuario

    Descripción: existe un problema de diseño en el manejo de la pseudo clase :visited de CSS. Una página web creada con fines malintencionados podría determinar qué páginas ha visitado un usuario. Esta actualización limita la capacidad de las páginas web a hojas de estilo basadas en función de si los enlaces se han visitado o no.

  • Múltiples componentes

    CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Disponible para: iOS 3.2 a 3.2.2 para iPad

    Impacto: Múltiples correcciones de seguridad en iOS para iPad

    Descripción: Esta actualización incorpora las correcciones de seguridad proporcionadas para iPhone y iPod touch con iOS 4 y iOS 4.1.

 

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: