sábado, 25 de enero de 2014

Ejecución de código en Apple Pages

Apple ha confirmado una vulnerabilidad en Apple Pages, que podría permitir a un atacante remoto comprometer los sistemas afectados.


Pages para Mac es un procesador de texto, incluido dentro del conjunto de herramientas iWork (que también incluye Keynote y Numbers). Incluye todas las herramientas habituales para la creación de documentos. Permite el trabajo en ordenadores Mac o dispositivos iOS, y el tratamiento e intercambio de documentos Word de Microsoft.

El problema (con CVE-2014-1252) reside en una doble liberación de memoria al tratar determinados archivos Microsoft Word, que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo específicamente creado.

Apple ha publicado las versiones Pages 5.1 y Pages 2.1 para solucionar esta vulnerabilidad.

Más información:

About the security content of Pages 5.1 and Pages 2.1
  


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada