ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11075
Múltiples vulnerabilidades en Apple iTunes

Actualizado: 07/05/2018
Fecha de detección
?
07/19/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en Apple iTunes. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario y obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Un problema de acceso se puede explotar de forma remota para ejecutar código arbitrario con privilegios del sistema;
  2. Una lectura fuera de límites en el componente libxml2 puede explotarse remotamente a través de un documento especialmente XML para obtener información sensible;
  3. Varias vulnerabilidades de corrupción de memoria en los componentes WebKit, WebKit Page Loading y WebKit Web Inspector pueden explotarse remotamente a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
  4. Un problema de inicialización de memoria en el componente WebKit puede explotarse de forma remota para obtener información confidencial.

Detalles técnicos

La explotación de la vulnerabilidad (4) permite leer la memoria restringida.

Productos afectados

Versiones de Apple iTunes anteriores a 12.6.2

Solución

Actualiza a la última versión
Descargar iTunes

Notas informativas originales

Apple security bulletin

Impactos
?
ACE 
[?]

OSI 
[?]
CVE-IDS
?

CVE-2017-7064
CVE-2017-7061
CVE-2017-7056
CVE-2017-7055
CVE-2017-7053
CVE-2017-7052
CVE-2017-7049
CVE-2017-7048
CVE-2017-7046
CVE-2017-7043
CVE-2017-7042
CVE-2017-7041
CVE-2017-7040
CVE-2017-7039
CVE-2017-7037
CVE-2017-7034
CVE-2017-7030
CVE-2017-7020
CVE-2017-7019
CVE-2017-7018
CVE-2017-7013
CVE-2017-7012
CVE-2017-7010


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.