domingo, 28 de febrero de 2016

Corregidas más de 60 vulnerabilidades en Apple TV

Apple ha publicado una actualización para su televisión (a la versión Apple TV 7.2.1) de tercera generación, que soluciona 61 vulnerabilidades, incluyendo fallos que podrían permitir la ejecución de código, la obtención de información sensible o denegaciones de servicio.

Apple ha solucionado 61 problemas en hasta 24 componentes diferentes, que incluyen bootp, CloudKit, CFPreferences, Code Signing, Code Signing, CoreMedia, Playback, CoreText, DiskImages, FontParser, ImageIO, IOKit, IOHIDFamily, Location, Framework, Office Viewer, QL Office, en la Sandbox, en WebKit (el motor de navegador de código abierto), en el Kernel, y en diferentes librerías como Libc, Libinfo, libpthread, libxml2, libxpc y libxslt

La lista de problemas corregidos también es amplia, incluyendo vulnerabilidades que podrían permitir obtener información sensible, ejecución arbitraria de código, ejecución de código sin firmar, cierre de aplicaciones y modificaciones en partes protegidas del sistema de archivos.

Los CVE asociados son CVE-2012-6685, CVE-2014-0191, CVE-2014-3660, CVE-2015-3730 al CVE-2015-3753, CVE-2015-3759, CVE-2015-3766, CVE-2015-3768, CVE-2015-3776, CVE-2015-3778, CVE-2015-3784, CVE-2015-3793, CVE-2015-3795 al CVE-2015-3798, CVE-2015-3800, CVE-2015-3802 al CVE-2015-3807, CVE-2015-5749, CVE-2015-5755 al CVE-2015-5758, CVE-2015-5761, CVE-2015-5773 al CVE-2015-5778, CVE-2015-5781, CVE-2015-5782 y CVE-2015-7995.

Más información:

About the security content of Apple TV 7.2.1



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada