Acerca del contenido de seguridad de macOS High Sierra 10.13
En este documento se describe el contenido de seguridad de macOS High Sierra 10.13.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple. Las comunicaciones con Apple se pueden cifrar mediante la clave PGP de seguridad de los productos Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
macOS High Sierra 10.13
802.1X
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante podría ser capaz de explotar los puntos débiles de TLS 1.0
Descripción: se ha solucionado un problema de seguridad del protocolo habilitando TLS 1.1 y TLS 1.2.
CVE-2017-13832: Doug Wussler de la Universidad Estatal de Florida
apache
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en Apache
Descripción: existían varios problemas en Apache. Estos problemas se han solucionado mediante la actualización de Apache a la versión 2.4.25.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
Ajustes de la cuenta de Apple
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante local podría obtener acceso a los tokens de autenticación de iCloud
Descripción: existía un problema en el almacenamiento de tokens confidenciales. Este problema se ha solucionado ubicando los tokens en Llaveros.
CVE-2017-13909: Andreas Nilsson
AppleScript
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: descompilar un AppleScript con osadecompile podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.
CVE-2017-13809: bat0s
Firewall de aplicaciones
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un ajuste del firewall de aplicaciones previamente denegado podría surtir efecto después de actualizar
Descripción: había un problema de actualización al gestionar los ajustes del firewall. Este problema se ha solucionado mejorando la gestión de los ajustes del firewall durante las actualizaciones.
CVE-2017-7084: investigador anónimo
AppSandbox
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría provocar una denegación del servicio
Descripción: se han solucionado varios problemas de denegación de servicio mejorando la gestión de la memoria.
CVE-2017-7074: Daniel Jalkut de Red Sweater Software
ATS
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar un sitio web creado con fines malintencionados podría provocar la revelación de la memoria de procesos
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-13820: John Villamil, Doyensec
Audio
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: Analizar un archivo de QuickTime creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código
Descripción: se ha solucionado un problema de uso de memoria mejorando la gestión de la memoria.
CVE-2017-13807: Yangkang (@dnpushme) de Qihoo 360 Qex Team
Asistente de red cautiva
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un usuario local podría enviar sin saberlo una contraseña sin cifrar a través de la red
Descripción: el estado de seguridad del explorador del portal cautivo no era obvio. Este problema se ha solucionado mejorando la visibilidad del estado de seguridad del explorador del portal cautivo.
CVE-2017-7143: Matthew Green de la Johns Hopkins University
CFNetwork
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13829: Niklas Baumstark y Samuel Gro en colaboración con Zero Day Initiative de Trend Micro
CVE-2017-13833: Niklas Baumstark y Samuel Gro en colaboración con Zero Day Initiative de Trend Micro
CFNetwork Proxies
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante en una posición de red privilegiada podría provocar una denegación del servicio
Descripción: se han solucionado varios problemas de denegación de servicio mejorando la gestión de la memoria.
CVE-2017-7083: Abhinav Bansal de Zscaler, Inc.
CFString
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría leer la memoria restringida
Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.
CVE-2017-13821: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana
CoreAudio
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría leer la memoria restringida
Descripción: se ha solucionado una lectura fuera de los límites actualizando a la versión 1.1.4 de Opus.
CVE-2017-0381: V.E.O (@VYSEa) de Mobile Threat Research Team, Trend Micro
CoreText
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: el procesamiento de un archivo de tipo de letra creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de consumo de memoria mejorando la gestión de la memoria.
CVE-2017-13825: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana
CoreTypes
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: el procesamiento de una página web creada con fines malintencionados podría provocar el montaje de una imagen de disco
Descripción: se ha solucionado un problema de lógica mejorando las restricciones.
CVE-2017-13890: Apple, Theodor Ragnar Gislason de Syndis
DesktopServices
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante local podría ser capaz de observar los datos de usuario sin proteger
Descripción: existía un problema de acceso de archivo en algunos archivos de carpetas de inicio. Este problema se ha solucionado mejorando las restricciones de acceso.
CVE-2017-13851: Henrique Correa de Amorim
Utilidad de Directorios
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante local podría averiguar el ID de Apple del propietario del ordenador
Descripción: había un problema de permisos en la gestión del ID de Apple. Este problema se ha solucionado mejorando los controles de acceso.
CVE-2017-7138: Daniel Kvak de la Masaryk University
file
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en file
Descripción: se han solucionado varios problemas actualizando a la versión 5.30.
CVE-2017-7121: encontrado por OSS-Fuzz
CVE-2017-7122: encontrado por OSS-Fuzz
CVE-2017-7123: encontrado por OSS-Fuzz
CVE-2017-7124: encontrado por OSS-Fuzz
CVE-2017-7125: encontrado por OSS-Fuzz
CVE-2017-7126: encontrado por OSS-Fuzz
file
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en file
Descripción: se han solucionado varios problemas actualizando a la versión 5.31.
CVE-2017-13815
Fonts
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: renderizar texto que no es de confianza podría provocar una suplantación
Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.
CVE-2017-13828: Leonard Grey y Robert Sesek de Google Chrome
fsck_msdos
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13811: V.E.O. (@VYSEa) de Mobile Advanced Threat Team en Trend Micro
fsck_msdos
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de alto nivel
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13835: investigador anónimo
Heimdal
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante en una posición de red privilegiada podría hacerse pasar por un servicio
Descripción: había un problema de validación en la gestión del nombre del servicio KDC-REP. Para resolver este problema se ha mejorado la validación.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni y Nico Williams
Visor de Ayuda
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un archivo HTML en cuarentena podría ejecutar JavaScript de orígenes cruzados arbitrario
Descripción: existía un problema de secuencias de comandos en sitios cruzados en Visor de Ayuda. Este problema se ha solucionado eliminando el archivo afectado.
CVE-2017-13819: Filippo Cavallarin de SecuriTeam Secure Disclosure
HFS
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13830: Sergej Schumilo de la Universidad Ruhr de Bochum
ImageIO
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-13814: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana
ImageIO
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-13831: Glen Carmichael
Installer
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación creada con fines malintencionados podría acceder a la clave de desbloqueo de FileVault
Descripción: este problema se ha solucionado eliminando las certificaciones adicionales.
CVE-2017-13837: Patrick Wardle de Synack
IOAcceleratorFamily
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación maliciosa podría elevar los privilegios
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13906
IOFireWireFamily
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-7077: Brandon Azad
IOFireWireFamily
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría leer la memoria restringida
Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.
CVE-2017-7119: Xiaolong Bai y Min (Spark) Zheng de Alibaba Inc. y Benjamin Gnahm (@mitp0sh) de PDX
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-7114: Alex Plaskett de MWR InfoSecurity
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un usuario local podría filtrar información confidencial de los usuarios
Descripción: existía un problema con los permisos de los contadores de los paquetes kernel. Este problema se ha solucionado mejorando la validación de los permisos.
CVE-2017-13810: Zhiyun Qian de la Universidad de California en Riverside
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un usuario local podría leer la memoria de kernel
Descripción: existía un problema de lectura fuera de los límites que provocaba la divulgación del contenido de la memoria de kernel. Esto se ha solucionado mejorando la validación de las entradas.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría leer la memoria restringida
Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.
CVE-2017-13818: el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse de Semmle Ltd.
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13843: investigador anónimo, investigador anónimo
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13854: shrek_wzw de Qihoo 360 Nirvan Team
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar contenido binario mach erróneo podría provocar la ejecución de código arbitrario
Descripción: se ha solucionado un problema de corrupción de memoria mejorando la validación.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación creada con fines malintencionados podría obtener información sobre la presencia y el funcionamiento de otras aplicaciones del dispositivo
Descripción: una aplicación podía acceder a información sobre la actividad de red del sistema operativo sin límites. Este problema se ha solucionado reduciendo la información disponible para aplicaciones de otros fabricantes.
CVE-2017-13873: Xiaokuan Zhang y Yinqian Zhang de la Universidad Estatal de Ohio, Xueqiang Wang y XiaoFeng Wang de la Universidad de Indiana Bloomington, y Xiaolong Bai de la Universidad Tsinghua
Herramientas de kext
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un error lógico en la carga de kext mejorando la gestión de estado.
CVE-2017-13827: investigador anónimo
libarchive
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: descomprimir un archivo creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.
CVE-2017-13813: encontrado por OSS-Fuzz
CVE-2017-13816: encontrado por OSS-Fuzz
libarchive
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: descomprimir un archivo creado con fines malintencionados podría provocar la ejecución arbitraria de código
Descripción: existían varios problemas de corrupción de memoria en libarchive. Se han solucionado estos problemas mejorando la validación de las entradas.
CVE-2017-13812: encontrado por OSS-Fuzz
libarchive
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría leer la memoria restringida
Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.
CVE-2016-4736: Un investigador anónimo
libc
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante remoto podría ser capaz de provocar una denegación del servicio
Descripción: se ha solucionado un problema de falta de recursos en glob() mejorando el algoritmo.
CVE-2017-7086: Russ Cox de Google
libc
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría provocar una denegación del servicio
Descripción: se ha solucionado un problema de uso de memoria mejorando la gestión de la memoria.
CVE-2017-1000373
libexpat
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en expat
Descripción: se han solucionado varios problemas actualizando a la versión 2.2.1
CVE-2016-9063
CVE-2017-9233
libxml2
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado una falta de referencia a un puntero nulo mediante la mejora de la validación.
CVE-2018-4302: Gustavo Grieco
libxml2
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.
CVE-2017-5130: investigador anónimo
CVE-2017-7376: investigador anónimo
libxml2
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.
CVE-2017-9050: Mateusz Jurczyk (j00ru) de Google Project Zero
libxml2
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: procesar un XML creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
CVE-2017-9049: Wei Lei y Liu Yang de la Nanyang Technological University de Singapur
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: el remitente de un mensaje de correo electrónico podría determinar la dirección IP del destinatario
Descripción: la desactivación de “Cargar contenido remoto de los mensajes” no se aplicaba a todos los buzones. Este problema se ha solucionado mejorando la propagación de los ajustes.
CVE-2017-7141: John Whitehead del The New York Times
Borradores de Mail
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante con una posición de red privilegiada podría interceptar el contenido de los correos
Descripción: había un problema de encriptación en la gestión de los borradores de correo. Este problema se ha solucionado mejorando la gestión de los borradores de correo que debían enviarse encriptados.
CVE-2017-7078: Petter Flink, Pierre ALBARÈDE de Marsella (Francia), investigador anónimo
ntp
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en ntp
Descripción: se han solucionado varios problemas actualizando a la versión 4.2.8p10
CVE-2017-6451: Cure53
CVE-2017-6452: Cure53
CVE-2017-6455: Cure53
CVE-2017-6458: Cure53
CVE-2017-6459: Cure53
CVE-2017-6460: Cure53
CVE-2017-6462: Cure53
CVE-2017-6463: Cure53
CVE-2017-6464: Cure53
CVE-2016-9042: Matthew Van Gundy de Cisco
Arquitectura de secuencia de comandos abierta
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: descompilar un AppleScript con osadecompile podría provocar la ejecución arbitraria de código
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13824: investigador anónimo
PCRE
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en pcre
Descripción: se han solucionado varios problemas actualizando a la versión 8.40.
CVE-2017-13846
Postfix
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en Postfix
Descripción: se han solucionado varios problemas actualizando a la versión 3.2.2.
CVE-2017-10140: investigador anónimo
Vista Rápida
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría leer la memoria restringida
Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.
CVE-2017-13822: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana
Vista Rápida
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: Analizar un documento de Office creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código
Descripción: se ha solucionado un problema de uso de memoria mejorando la gestión de la memoria.
CVE-2017-7132: Centro de Seguridad Cibernética Australiano, Directiva de Señales Australiana
QuickTime
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría leer la memoria restringida
Descripción: se ha solucionado un problema de validación mejorando el saneamiento de entrada.
CVE-2017-13823: Xiangkun Jia del Institute of Software, Chinese Academy of Sciences
Gestión remota
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13808: investigador anónimo
Zona protegida
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-13838: Alastair Houghton
Bloqueo de pantalla
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: podrían aparecer mensajes del firewall de aplicaciones en la ventana de inicio de sesión
Descripción: se ha solucionado un problema de gestión de ventanas mejorando la gestión del estado.
CVE-2017-7082: Tim Kingman
Seguridad
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: podría confiarse en un certificado revocado
Descripción: había un problema de validación de certificados en la gestión de los datos de revocación. Para resolver este problema se ha mejorado la validación.
CVE-2017-7080: Sven Driemecker de adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) de Bærum kommune, investigador anónimo e investigador anónimo
SMB
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: un atacante local podría ser capaz de ejecutar archivos de texto no ejecutables que se comparten a través de SMB
Descripción: se ha solucionado un problema de gestión de permisos de archivo mejorando la validación.
CVE-2017-13908: investigador anónimo
Spotlight
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: Spotlight podría mostrar resultados de archivos que no pertenecen al usuario
Descripción: existía un problema de acceso en Spotlight. Se ha solucionado el problema mejorando las restricciones de acceso.
CVE-2017-13839: Ken Harris del Free Robot Collective
Spotlight
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría tener acceso a archivos restringidos
Descripción: se ha solucionado un problema de acceso mediante restricciones de zona protegida adicionales en las aplicaciones.
CVE-2017-13910
SQLite
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en SQLite
Descripción: se han solucionado varios problemas actualizando a la versión 3.19.3.
CVE-2017-10989: encontrado por OSS-Fuzz
CVE-2017-7128: encontrado por OSS-Fuzz
CVE-2017-7129: encontrado por OSS-Fuzz
CVE-2017-7130: encontrado por OSS-Fuzz
SQLite
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de sistema
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2017-7127: investigador anónimo
zlib
Disponible para: OS X Mountain Lion 10.8 y versiones posteriores
Impacto: varios problemas en zlib
Descripción: se han solucionado varios problemas actualizando a la versión 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Otros agradecimientos
Queremos darle las gracias a Jon Bottarini de HackerOne por su ayuda.
Seguridad
Queremos mostrar nuestro agradecimiento a Abhinav Bansal de Zscaler, Inc. por su ayuda.
NSWindow
Queremos mostrar nuestro agradecimiento a Trent Apted del equipo de Google Chrome por su ayuda.
Inspector Web para Webkit
Queremos mostrar nuestro agradecimiento por su ayuda a Ioan Bizău de Bloggify.
macOS High Sierra 10.13 Supplemental Update
Las nuevas descargas de macOS High Sierra 10.13 incluyen el contenido de seguridad de macOS High Sierra 10.13 Supplemental Update.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.