Acerca del contenido de seguridad de iTunes 10.6

Este documento describe el contenido de seguridad de iTunes 10.6.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iTunes 10.6

  • WebKit

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: Un ataque de intercepción ("Man-in-the-Middle") durante la navegación en la tienda iTunes Store mediante iTunes puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: Existían varios problemas de corrupción de memoria en WebKit.

    ID CVE

    CVE-2011-2825: wushi de team509, colaborador de Zero Day Initiative de TippingPoint

    CVE-2011-2833: Apple

    CVE-2011-2846: Arthur Gerkis, miaubiz

    CVE-2011-2847: miaubiz, Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2854: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2855: Arthur Gerkis, wushi de team509 colaborador de iDefense VCP

    CVE-2011-2857: miaubiz

    CVE-2011-2860: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2866: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2867: Dirk Schulze

    CVE-2011-2868: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2869: Cris Neckar de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2870: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2871: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2872: Abhishek Arya (Inferno) y Cris Neckar de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2873: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2011-2877: miaubiz

    CVE-2011-3885: miaubiz

    CVE-2011-3888: miaubiz

    CVE-2011-3897: pa_kt, colaborador de Zero Day Initiative de TippingPoint

    CVE-2011-3908: Aki Helin de OUSPG

    CVE-2011-3909: Google Chrome Security Team (scarybeasts) y Chu

    CVE-2012-0591: miaubiz y Martin Barbella

    CVE-2012-0592: Alexander Gavrun, colaborador de Zero Day Initiative de TippingPoint

    CVE-2012-0593: Lei Zhang de la comunidad de desarrollo Chromium

    CVE-2012-0594: Adam Klein de la comunidad de desarrollo Chromium

    CVE-2012-0595: Apple

    CVE-2012-0596: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0597: miaubiz

    CVE-2012-0598: Sergey Glazunov

    CVE-2012-0599: Dmytro Gorbunov de SaveSources.com

    CVE-2012-0600: Marshall Greenblatt, Dharani Govindan de Google Chrome, miaubiz, Aki Helin de OUSPG, Apple

    CVE-2012-0601: Apple

    CVE-2012-0602: Apple

    CVE-2012-0603: Apple

    CVE-2012-0604: Apple

    CVE-2012-0605: Apple

    CVE-2012-0606: Apple

    CVE-2012-0607: Apple

    CVE-2012-0608: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0609: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0610: miaubiz, Martin Barbella usando AddressSanitizer

    CVE-2012-0611: Martin Barbella usando AddressSanitizer

    CVE-2012-0612: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0613: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0614: miaubiz, Martin Barbella usando AddressSanitizer

    CVE-2012-0615: Martin Barbella usando AddressSanitizer

    CVE-2012-0616: miaubiz

    CVE-2012-0617: Martin Barbella usando AddressSanitizer

    CVE-2012-0618: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0619: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0620: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0621: Martin Barbella usando AddressSanitizer

    CVE-2012-0622: Dave Levin y Abhishek Arya de Google Chrome Security Team

    CVE-2012-0623: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0624: Martin Barbella usando AddressSanitizer

    CVE-2012-0625: Martin Barbella

    CVE-2012-0626: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0627: Apple

    CVE-2012-0628: Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0629: Abhishek Arya (Inferno) de Google Chrome Security Team

    CVE-2012-0630: Sergio Villar Senin de Igalia

    CVE-2012-0631: Abhishek Arya (Inferno) de Google Chrome Security Team

    CVE-2012-0632: Cris Neckar de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0633: Apple

    CVE-2012-0634: wushi de team509, colaborador de Zero Day Initiative de TippingPoint

    CVE-2012-0635: Julien Chaffraix de la comunidad de desarrollo Chromium, Martin Barbella usando AddressSanitizer

    CVE-2012-0636: Jeremy Apthorp de Google, Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0637: Apple

    CVE-2012-0638: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0639: Abhishek Arya (Inferno) de Google Chrome Security Team usando AddressSanitizer

    CVE-2012-0648: Apple

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: