Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para iPhone e iPod touch

Actualización de seguridad para iPhone e iPod touch

Fecha de publicación: 
03/02/2010
Importancia: 
3 - Media
Recursos afectados: 

iPhone e iPod Touch con software anterior a la versión 3.1.3.

Descripción: 

Apple ha publicado una actualización de seguridad para el iPhone e iPod Touch que soluciona varias vulnerabilidades relacionadas con ficheros de imágenes, audio y vídeo.

Impacto: 

Las vulnerabilidades podrían provocar los siguientes efectos:

  • Terminación de la aplicación.
  • Ejecución remota de código.
  • Acceso a información del usuario.
Solución: 

Actualizar los sistemas afectados a la versión 3.1.3. Se deberá hacer desde iTunes, ya que esta actualización no está disponible desde otro sitio.

Detalle: 

Las vulnerabilidades solucionadas son las siguientes:

  • CoreAudio (CVE-2010-0036), desbordamiento de búfer sobre ficheros mp4 manipulados.
  • ImageIO (CVE-2009-2285), desbordamiento de búfer en el manejo de ficheros TIFF.
  • Recovery Mode (CVE-2010-0038), corrupción de memoria producida por mensajes de control de ciertos dispositivos USB.
  • WebKit (CVE-2009-3384), múltiples validaciones de entrada sobre accesos FTP y (CVE-2009-2841) problemas con elementos multimedia sobre HTML 5.