Apple
ha confirmado una vulnerabilidad
en Apple Pages, que podría permitir
a un atacante remoto comprometer los sistemas afectados.
Pages
para Mac es un procesador de texto, incluido dentro del conjunto de
herramientas iWork (que también incluye Keynote y Numbers). Incluye todas las
herramientas habituales para la creación de documentos. Permite el trabajo en
ordenadores Mac o dispositivos iOS, y el tratamiento e intercambio de documentos
Word de Microsoft.
El problema (con CVE-2014-1252) reside
en una doble liberación de memoria al tratar determinados archivos Microsoft
Word, que podría permitir la ejecución remota de código arbitrario si un
usuario abre un archivo específicamente creado.
Apple ha publicado las versiones Pages 5.1 y Pages 2.1 para solucionar
esta vulnerabilidad.
Más información:
About the security content of Pages 5.1 and
Pages 2.1
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario