Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
tvOS 9.1
AppleMobileFileIntegrity
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.
Descripción: Se solucionó un problema de control de acceso al evitar la modificación de estructuras de control de acceso.
ID CVE
CVE-2015-7055: Apple
Compresión
Disponible para: Apple TV (cuarta generación).
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existía un problema de acceso a la memoria sin inicializar en zlib. Para solucionar este problema, se mejoró la inicialización de la memoria y se proporcionó validación adicional de secuencias zlib.
ID CVE
CVE-2015-7054: j00ru
CoreGraphics
Disponible para: Apple TV (cuarta generación).
Impacto: El procesamiento de un archivo de tipo de letra creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Existía un problema de daños en la memoria en el procesamiento de archivos de fuente. Este problema se solucionó mejorando la validación de entradas.
ID CVE
CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team
CoreMedia Playback
Disponible para: Apple TV (cuarta generación).
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existían varios problemas de daños en la memoria en el procesamiento de archivos de medios incorrectos. Estos problemas se solucionaron mejorando la administración de la memoria.
ID CVE
CVE-2015-7074
CVE-2015-7075: Apple
Imágenes de disco
Disponible para: Apple TV (cuarta generación).
Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Existía un problema de daños de memoria en el procesamiento de imágenes de disco. Para solucionar este problema se mejoró el manejo de la memoria.
ID CVE
CVE-2015-7110: Ian Beer de Google Project Zero
dyld
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.
Descripción: Existían varios problemas de validación de segmentos en dyld. Se solucionaron a través de un mejor saneamiento del entorno.
ID CVE
CVE-2015-7072: Apple
CVE-2015-7079: PanguTeam
ImageIO
Disponible para: Apple TV (cuarta generación).
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Existía un problema de corrupción de la memoria en ImageIO. Para solucionar este problema se mejoró el manejo de la memoria.
ID CVE
CVE-2015-7053: Apple
IOAcceleratorFamily
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.
Descripción: Existía un problema de daños de memoria en IOAcceleratorFamily. Para solucionar este problema se mejoró el manejo de la memoria.
ID CVE
CVE-2015-7109: Juwei Lin de TrendMicro
IOHIDFamily
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.
Descripción: Existían varios problemas de daños en la memoria en la API IOHIDFamily. Estos problemas se solucionaron mejorando la administración de la memoria.
ID CVE
CVE-2015-7111: beist y ABH de BoB
CVE-2015-7112: Ian Beer de Google Project Zero
IOKit SCSI
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación maliciosa podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Existía una falta de referencia de puntero nulo en el manejo de cierto tipo de userclient. Este problema se solucionó mejorando la validación.
ID CVE
CVE-2015-7068: Ian Beer de Google Project Zero
Kernel
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación local podía provocar una denegación de servicio.
Descripción: Para solucionar estos múltiples problemas de denegación del servicio, se mejoró el manejo de la memoria.
ID CVE
CVE-2015-7040: Lufeng Li de Qihoo 360 Vulcan Team
CVE-2015-7041: Lufeng Li de Qihoo 360 Vulcan Team
CVE-2015-7042: Lufeng Li de Qihoo 360 Vulcan Team
CVE-2015-7043: Tarjei Mandt (@kernelpool)
Kernel
Disponible para: Apple TV (cuarta generación).
Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Existían varios problemas de errores de memoria en el kernel. Estos problemas se solucionaron mejorando la administración de la memoria.
ID CVE
CVE-2015-7083: Ian Beer de Google Project Zero
CVE-2015-7084: Ian Beer de Google Project Zero
Kernel
Disponible para: Apple TV (cuarta generación).
Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Existía un problema en el análisis de mensajes Mach. Este problema se solucionó mediante la mejora de la validación de mensajes Mach.
ID CVE
CVE-2015-7047: Ian Beer de Google Project Zero
libarchive
Disponible para: Apple TV (cuarta generación).
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existía un problema de errores de memoria en la administración de archivos. Para solucionar este problema se mejoró el manejo de la memoria.
ID CVE
CVE-2011-2895: @practicalswift
libc
Disponible para: Apple TV (cuarta generación).
Impacto: Procesar un paquete creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Existían múltiples desbordamientos de búfer en la biblioteca estándar C. Estos problemas se solucionaron mejorando la comprobación de límites.
ID CVE
CVE-2015-7038: Brian D. Wells de E. W. Scripps, Narayan Subramanian of Symantec Corporation/Veritas LLC
CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)
Entrada actualizada el 3 de marzo de 2017
libxml2
Disponible para: Apple TV (cuarta generación).
Impacto: El análisis de un documento XML creado con fines malintencionados podía provocar la divulgación de información del usuario.
Descripción: Existía un problema de daños en la memoria en el análisis de archivos XML. Para solucionar este problema se mejoró el manejo de la memoria.
ID CVE
CVE-2015-7115: Wei Lei y Liu Yang de la Universidad Tecnológica de Nanyang
CVE-2015-7116: Wei Lei y Liu Yang de la Universidad Tecnológica de Nanyang
MobileStorageMounter
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación malintencionada podría ejecutar código arbitrario con privilegios del sistema.
Descripción: Existía un problema de sincronización en la carga de caché trust. Este problema se resolvió mediante la validación del entorno del sistema antes de cargar la caché de confianza.
ID CVE
CVE-2015-7051: PanguTeam
OpenGL
Disponible para: Apple TV (cuarta generación).
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existían varios problemas de daños en la memoria en OpenGL. Estos problemas se solucionaron mejorando la administración de la memoria.
ID CVE
CVE-2015-7064: Apple
CVE-2015-7065: Apple
Seguridad
Disponible para: Apple TV (cuarta generación).
Impacto: Un atacante remoto podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de errores de memoria en el manejo de protocolos de enlace SSL. Para solucionar este problema se mejoró el manejo de la memoria.
ID CVE
CVE-2015-7073: Benoit Foucher de ZeroC, Inc.
Seguridad
Disponible para: Apple TV (cuarta generación).
Impacto: Procesar un certificado creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Existían varios problemas de daños en la memoria en el decodificador ASN.1. Estos problemas se solucionaron mejorando la validación de entradas.
ID CVE
CVE-2015-7059: David Keeler de Mozilla
CVE-2015-7060: Tyson Smith de Mozilla
CVE-2015-7061: Ryan Sleevi de Google
Seguridad
Disponible para: Apple TV (cuarta generación).
Impacto: Una aplicación malintencionada podría obtener acceso a elementos del llavero de un usuario.
Descripción: Existía un problema en la validación de listas de control de acceso para elementos del llavero. Este problema se solucionó mejorando las verificaciones de las listas de control de acceso.
ID CVE
CVE-2015-7058
WebKit
Disponible para: Apple TV (cuarta generación).
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existían varios problemas de errores de memoria en WebKit. Estos problemas se solucionaron mejorando la administración de la memoria.
ID CVE
CVE-2015-7048: Apple
CVE-2015-7095: Apple
CVE-2015-7096: Apple
CVE-2015-7097: Apple
CVE-2015-7098: Apple
CVE-2015-7099: Apple
CVE-2015-7100: Apple
CVE-2015-7101: Apple
CVE-2015-7102: Apple
CVE-2015-7103: Apple
CVE-2015-7104: Apple
WebKit
Disponible para: Apple TV (cuarta generación).
Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Existían varios problemas de daños en la memoria en OpenGL. Estos problemas se solucionaron mejorando la administración de la memoria.
ID CVE
CVE-2015-7066: Tongbo Luo y Bo Qu de Palo Alto Networks