viernes, 24 de febrero de 2017

Apple publica actualización para Logic Pro X

La semana pasada Apple publicó una actualización de seguridad para GarageBand (su popular programa de composición musical) para OS X, destinada a solucionar un fallo que podía permitir la ejecución remota de código. Acaba de ofrecer una actualización para resolver ese mismo problema en Logic Pro X.

Logic Pro X es un completo estudio de grabación profesional para Mac que ofrece todo lo necesario para generar todo tipo de producciones musicales. Permite edición de audio, edición MIDI, mezclas, edición de partituras, plug-ins, etc.

La actualización está destinada a corregir la vulnerabilidad con CVE-2017-2374, la misma reportada por Tyler Bohan del equipo Cisco Talos, que reside en una escritura fuera de límites al tratar archivos de proyecto de Garage Band específicamente creados. El formato de archivos afectado es .band.

Sin duda al tratarse de un producto de similares características, con tratamiento de los archivos afectados, para el que se encontró la vulnerabilidad inicialmente, el equipo de seguridad de Apple siguió investigando y comprobó que también afectaba a este producto.

Apple ha publicado la versión de Logic Pro X 10.3.1 disponible para OS X El Capitan v10.11 (y posteriores)

Más información:

Logic Pro X

Logic Pro X 10.3.1

una-al-dia (15/02/2017) Apple publica una nueva actualización de seguridad para GarageBand

About the security content of GarageBand 10.1.6

TALOS-2017-0275
Apple GarageBand Out of Bounds Write Code Execution Vulnerability

TALOS-2017-0262
Apple GarageBand Out of Bounds Write Code Execution Vulnerability

Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada