Apple
ha publicado una
actualización para su televisión (a la versión Apple TV 7.2.1) de tercera generación, que soluciona 61 vulnerabilidades, incluyendo fallos
que podrían permitir la ejecución de
código, la obtención de información sensible o denegaciones de servicio.
Apple ha solucionado 61 problemas en hasta 24 componentes
diferentes, que incluyen bootp, CloudKit, CFPreferences, Code Signing, Code
Signing, CoreMedia, Playback, CoreText, DiskImages, FontParser, ImageIO, IOKit,
IOHIDFamily, Location, Framework, Office Viewer, QL Office, en la Sandbox, en WebKit
(el motor de navegador de código abierto), en el Kernel, y en diferentes librerías
como Libc, Libinfo, libpthread, libxml2, libxpc y libxslt
La lista de problemas corregidos
también es amplia, incluyendo vulnerabilidades que podrían permitir obtener
información sensible, ejecución arbitraria de código, ejecución de código sin
firmar, cierre de aplicaciones y modificaciones en partes protegidas del
sistema de archivos.
Los CVE asociados son CVE-2012-6685,
CVE-2014-0191, CVE-2014-3660, CVE-2015-3730 al CVE-2015-3753, CVE-2015-3759, CVE-2015-3766,
CVE-2015-3768, CVE-2015-3776, CVE-2015-3778, CVE-2015-3784, CVE-2015-3793, CVE-2015-3795
al CVE-2015-3798, CVE-2015-3800, CVE-2015-3802 al CVE-2015-3807, CVE-2015-5749,
CVE-2015-5755 al CVE-2015-5758, CVE-2015-5761, CVE-2015-5773 al CVE-2015-5778, CVE-2015-5781,
CVE-2015-5782 y CVE-2015-7995.
Más información:
About the security content of Apple TV 7.2.1
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario