martes, 2 de febrero de 2016

iOS 9.2.1.- Actualización de Seguridad

Bueno, hoy me he dado en la cara con las actualizaciones de iOS y Android, ya sabéis que últimamente me gusta hacer este tipo de entradas y como aun os debo algunas aquí van las de Apple y Ojo que las de Android vienen luego y con algunas vulnerabilidades Criticas


Vulnerabilidades:
  • CVE-2016-1717 : Un problema de corrupción de la memoria en el análisis de las imágenes de disco permite ha un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel. 
  • CVE-2016-1719 : Un problema de corrupción de la memoria en una API IOHIDFamily permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
  • CVE-2016-1720 : Otro problema de corrupción de memoria mejorando la gestión de la memoria permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel 
  • CVE-2016-1721 : Otro problema de corrupción de memoria mejorando la gestión de la memoria permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
  • CVE-2015-7995 : Un problema de confusión de tipos en libxslt permite al visitar un sitio web creado con fines malintencionados provocar la ejecución de código arbitrario syslog
  • CVE-2016-1722 : Otro problema de corrupción de memoria mejorando la gestión de la memoria permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de root.
  • CVE-2016-1723 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
  • CVE-2016-1724 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
  • CVE-2016-1725 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
  • CVE-2016-1726 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
  • CVE-2016-1727 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
  • CVE-2016-1728 : Un problema de privacidad en la gestión del selector CSS "a:visited button" al evaluar la altura del elemento de contención permite a los sitios web saber si el usuario había visitado un enlace en concreto
  • CVE-2016-1730 : Un problema que permite a algunos portales de captación leer o escribir cookies permite a un portal de captación malicioso acceder a las cookies del usuario
Productos afectados:
  • iPhone 4s y posterior, iPod touch (5.ª generación) y posterior, iPad 2 y posterior, con versiones anteriores a iOS 9.2.1
Solución:
Más Información:
Sed Buenos y actualizad 0;)

No hay comentarios:

Publicar un comentario