Apple publica actualización para Logic Pro X

La semana pasada Apple publicó una actualización de seguridad para GarageBand (su popular programa de composición musical) para OS X, destinada a solucionar un fallo que podía permitir la ejecución remota de código. Acaba de ofrecer una actualización para resolver ese mismo problema en Logic Pro X.

Logic Pro X es un completo estudio de grabación profesional para Mac que ofrece todo lo necesario para generar todo tipo de producciones musicales. Permite edición de audio, edición MIDI, mezclas, edición de partituras, plug-ins, etc.

La actualización está destinada a corregir la vulnerabilidad con CVE-2017-2374, la misma reportada por Tyler Bohan del equipo Cisco Talos, que reside en una escritura fuera de límites al tratar archivos de proyecto de Garage Band específicamente creados. El formato de archivos afectado es .band.

Sin duda al tratarse de un producto de similares características, con tratamiento de los archivos afectados, para el que se encontró la vulnerabilidad inicialmente, el equipo de seguridad de Apple siguió investigando y comprobó que también afectaba a este producto.

Apple ha publicado la versión de Logic Pro X 10.3.1 disponible para OS X El Capitan v10.11 (y posteriores)

Más información:

Logic Pro X

http://www.apple.com/es/logic-pro/

Logic Pro X 10.3.1

https://support.apple.com/es-es/HT207519

una-al-dia (15/02/2017) Apple publica una nueva actualización de seguridad para GarageBand

http://unaaldia.hispasec.com/2017/02/apple-publica-una-nueva-actualizacion.html

About the security content of GarageBand 10.1.6

https://support.apple.com/en-us/HT207518

TALOS-2017-0275

Apple GarageBand Out of Bounds Write Code Execution Vulnerability

http://www.talosintelligence.com/reports/TALOS-2017-0275/

TALOS-2017-0262

Apple GarageBand Out of Bounds Write Code Execution Vulnerability

http://www.talosintelligence.com/reports/TALOS-2016-0262/

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero