Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las revisiones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables con la finalidad de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Safari 5.0.3 y Safari 4.1.3
-
CFNetwork
CVE-ID: CVE-2010-1752
Disponible para: Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de pila en el manejo de código URL por parte de CFNetwork. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Laurent OUDOT, de TEHTRI-Security, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3803
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de enteros en el procesamiento de cadenas por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23 por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3804
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: los sitios web pueden rastrear a los usuarios disimuladamente
Descripción: Safari genera números aleatorios para las aplicaciones JavaScript utilizando un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin necesidad de recurrir a cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema empleando un generador de números aleatorios mejor. Gracias a Amit Klein, de Trusteer, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-1815
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de barras de desplazamiento. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a thabermann por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3805
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de enteros en el procesamiento de WebSockets por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Keith Campbell y a Cris Neckar, de Google Chrome Security Team, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3259
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web
Descripción: existe un problema de orígenes múltiples en el procesamiento de imágenes creadas a partir de elementos "canvas" por parte de WebKit. La visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Isaac Dawson y a James Qiu, de Microsoft y Microsoft Vulnerability Research (MSVR), por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3808
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de los comandos de edición por parte de Webkit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los comandos de edición. Gracias a wushi, del team509, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-1812
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de selecciones. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a chipplyman por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3809
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión del estilo integrado por parte de Webkit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión del estilo integrado. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-1814
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de corrupción de memoria en la gestión de los menús de formularios. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los menús de formularios. Gracias a Csaba Osztrogonac, de la Universidad de Szeged, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3810
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial
Descripción: existe un problema de orígenes múltiples en el procesamiento del objeto History por parte de WebKit. Un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Mike Taylor, de Opera Software, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3811
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de liberación en el manejo de atributos de elementos por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Michal Zalewski por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3812
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de enteros en el procesamiento de objetos de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3813
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: WebKit podría llevar a cabo una descarga de DNS incluso cuando está desactivado
Descripción: cuando WebKit encuentre un elemento HTML Link que solicita recarga de DNS, llevará a cabo la operación incluso si la precarga está desactivada. Esto podría conducir a peticiones no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si el mensaje se leyó. Este problema se resuelve mediante la gestión mejorada de las solicitudes de precarga de DNS. Gracias a Jeff Johnson, de Rogue Amoeba Software, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3116
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existen varios problemas de uso después de liberación en la gestión de módulos por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Estos problemas se solucionan mejorando la gestión de la memoria.
-
WebKit
CVE-ID: CVE-2010-3257
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de liberación en el manejo del enfoque de elementos. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias VUPEN Vulnerability Research Team y a un investigador anónimo de Zero Day Initiative de TippingPoint, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3816
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de barras de desplazamiento. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Rohit Makasana, de Google Inc., por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3817
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de transformaciones 3D para CSS por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de transformaciones 3D para CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3818
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en la gestión de los cuadros de texto por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3819
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de cuadros CSS por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de cuadros CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3820
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de acceso a la memoria no inicializada en la gestión de elementos editables por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos editables. Gracias a: Apple.
-
WebKit
CVE-ID: CVE-2010-1813
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de corrupción de memoria en el procesamiento de objetos HTML. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a Jose A. Vazquez, de spa-s3c.blogspot.com, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3821
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe una corrupción de memoria en la gestión del pseudo-elemento ':first-letter' en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada del pseudo-elemento ":first-letter". Gracias a Cris Neckar y Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3822
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de puntero no inicializado en el procesamiento de estilos de contador CSS por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de los estilos de contador CSS. Gracias a kuzzcc por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3823
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en la gestión de objetos de Geolocalización por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a kuzzcc por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3824
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de elementos "use" en documentos SVG por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a wushi, del team509, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-1822
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de elementos SVG en documentos que no son SVG por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos SVG. Gracias a wushi, del team509, por informar de este problema.
-
WebKit
CVE-ID: CVE-2010-3826
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior
Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema con un reparto no válido en la gestión de documentos SVG por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión de colores en documentos SVG. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.