Acerca del contenido de seguridad de iTunes 11.2

En este documento, se describe el contenido de seguridad de iTunes 11.2.

Esta actualización puede descargarse e instalarse mediante Actualización de Software o desde el sitio web del Soporte técnico de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iTunes 11.2

  • iTunes

    Disponible para: Windows 8, Windows 7, Windows Vista y Windows XP SP3 o posteriores

    Impacto: un atacante en una posición de red privilegiada puede obtener credenciales de iTunes.

    Descripción: los encabezados HTTP con cookies definidas se procesarían incluso aunque la conexión se cerrara antes de que se completara la línea del encabezado. Un atacante podría desmontar la configuración de seguridad de la cookie forzando el cierre de la conexión antes de que se enviara la configuración de seguridad y podría entonces obtener el valor de la cookie desprotegida. Este problema se solucionó mediante la omisión de las líneas de encabezado HTTP incompletas.

    ID CVE

    CVE-2014-1296

  • iTunes

    Disponible para: Windows 8, Windows 7, Windows Vista y Windows XP SP3 o posteriores

    Impacto: la visualización de un archivo de audio o película creado con fines malintencionados podía provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de daño en la memoria en el análisis de MP4 de iTunes. Este problema se solucionó mediante comprobaciones de límites adicionales.

    ID CVE

    CVE-2014-8842: Karl Smith de NCC Group

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: