Acerca del contenido de seguridad de iCloud para Windows 7.0
En este documento se describe el contenido de seguridad de iCloud para Windows 7.0.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
iCloud para Windows 7.0
CFNetwork
Disponible para: Windows 7 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13829: Niklas Baumstark y Samuel Gro en colaboración con Zero Day Initiative de Trend Micro
CVE-2017-13833: Niklas Baumstark y Samuel Gro en colaboración con Zero Day Initiative de Trend Micro
ImageIO
Disponible para: Windows 7 y versiones posteriores
Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio
Descripción: Existía un problema de revelación de información en el procesamiento de las imágenes de disco. Este problema se ha solucionado mejorando la gestión de memoria.
CVE-2017-13831: Glen Carmichael
libxml2
Disponible para: Windows 7 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
CVE-2017-9049: Wei Lei y Liu Yang de la Nanyang Technological University de Singapur
libxml2
Disponible para: Windows 7 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.
CVE-2017-7376: investigador anónimo
CVE-2017-5130: investigador anónimo
libxml2
Disponible para: Windows 7 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-9050: Mateusz Jurczyk (j00ru) de Google Project Zero
libxml2
Disponible para: Windows 7 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado una falta de referencia a un puntero nulo mediante la mejora de la validación.
CVE-2018-4302: Gustavo Grieco
SQLite
Disponible para: Windows 7 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-7127: investigador anónimo
WebKit
Disponible para: Windows 7 y versiones posteriores
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-7081: Apple
WebKit
Disponible para: Windows 7 y versiones posteriores
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: se han solucionado varios problemas de corrupción de memoria mejorando la gestión de la memoria.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan de Baidu Security Lab en colaboración con Zero Day Initiative de Trend Micro
CVE-2017-7092: Samuel Gro y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro y Qixun Zhao (@S0rryMybad) de Qihoo 360 Vulcan Team
CVE-2017-7093: Samuel Gro y Niklas Baumstark en colaboración con Zero Day Initiative de Trend Micro
CVE-2017-7094: Tim Michaud (@TimGMichaud) de Leviathan Security Group
CVE-2017-7095: Wang Junjie, Wei Lei y Liu Yang de la Nanyang Technological University en colaboración con Zero Day Initiative de Trend Micro
CVE-2017-7096: Wei Yuan de Baidu Security Lab
CVE-2017-7098: Felipe Freitas del Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa y Mario Heiderich de Cure53
CVE-2017-7102: Wang Junjie, Wei Lei y Liu Yang de la Nanyang Technological University
CVE-2017-7104: likemeng de Baidu Security Lab
CVE-2017-7107: Wang Junjie, Wei Lei y Liu Yang de la Nanyang Technological University
CVE-2017-7111: likemeng de Baidu Security Lab (xlab.baidu.com) en colaboración con Zero Day Initiative de Trend Micro
CVE-2017-7117: lokihardt de Google Project Zero
CVE-2017-7120: chenqin (陈钦) de Ant-financial Light-Year Security Lab
WebKit
Disponible para: Windows 7 y versiones posteriores
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios
Descripción: existía un problema lógico en la gestión de la pestaña principal. Se ha solucionado este problema mediante la mejora de la gestión del estado.
CVE-2017-7089: Frans Rosén de Detectify, Anton Lopanitsyn de ONSEC
WebKit
Disponible para: Windows 7 y versiones posteriores
Impacto: las cookies pertenecientes a un origen podrían enviarse a otro
Descripción: existía un problema de permisos en la gestión de cookies del explorador web. Este problema se ha solucionado dejando de devolver cookies para los esquemas de las URL personalizadas.
CVE-2017-7090: Apple
WebKit
Disponible para: Windows 7 y versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones
Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.
CVE-2017-7106: Oliver Paukstadt de Thinking Objects GmbH (to.com)
WebKit
Disponible para: Windows 7 y versiones posteriores
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar un ataque de ejecución de secuencias de comandos entre sitios
Descripción: puede que se aplique, de forma inesperada, la política de caché de aplicación.
CVE-2017-7109: avlidienbrunn
Otros agradecimientos
WebKit
Queremos mostrar nuestro agradecimiento por su ayuda a Rayyan Bijoora (@Bijoora) de The City School, PAF Chapter.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.