Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Actualización de seguridad para iPhone e iPod touch

Importancia: 3 - Media

Fecha de publicación: 03/02/2010

Recursos afectados

iPhone e iPod Touch con software anterior a la versión 3.1.3.

Descrición

Apple ha publicado una actualización de seguridad para el iPhone e iPod Touch que soluciona varias vulnerabilidades relacionadas con ficheros de imágenes, audio y vídeo.

Impacto

Las vulnerabilidades podrían provocar los siguientes efectos:

  • Terminación de la aplicación.
  • Ejecución remota de código.
  • Acceso a información del usuario.

Solución

Actualizar los sistemas afectados a la versión 3.1.3. Se deberá hacer desde iTunes, ya que esta actualización no está disponible desde otro sitio.

Detalle

Las vulnerabilidades solucionadas son las siguientes:

  • CoreAudio (CVE-2010-0036), desbordamiento de búfer sobre ficheros mp4 manipulados.
  • ImageIO (CVE-2009-2285), desbordamiento de búfer en el manejo de ficheros TIFF.
  • Recovery Mode (CVE-2010-0038), corrupción de memoria producida por mensajes de control de ciertos dispositivos USB.
  • WebKit (CVE-2009-3384), múltiples validaciones de entrada sobre accesos FTP y (CVE-2009-2841) problemas con elementos multimedia sobre HTML 5.

Referencias