Se recomienda la Actualización de seguridad 2017-006 para todos los usuarios y mejora la seguridad de OS X.
Esta actualización incluye las siguientes mejoras:
afclip
- Disponible para: macOS Sierra 10.12.5
- Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podía provocar la ejecución de código arbitrario
- Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación de entrada.
- CVE-2017-7016: riusksk (泉 哥) del Departamento de Plataforma de Seguridad de Tencent
afclip
Disponible para: macOS Sierra 10.12.5
- Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podía provocar la ejecución de código arbitrario
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7033: riusksk (泉 哥) del Departamento de Plataforma de Seguridad de Tencent
AppleGraphicsPowerManagement
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7021: sss y Axis of Qihoo 360 Nirvan Team
Audio
- Disponible para: macOS Sierra 10.12.5
- Impacto: el procesamiento de un archivo de audio creado con fines malintencionados podría revelar memoria restringida
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7015: riusksk (泉 哥) del Departamento de Plataforma de Seguridad de Tencent
Bluetooth
- Disponible para: macOS Sierra 10.12.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7050: Min (Spark) Zheng de Alibaba Inc.
- CVE-2017-7051: Alex Plaskett de MWR InfoSecurity
Bluetooth
- Disponible para: macOS Sierra 10.12.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7054: Alex Plaskett de MWR InfoSecurity, Lufeng Li del equipo Qihoo 360 Vulcan
Contactos
- Disponible para: macOS Sierra 10.12.5
- Impacto: un atacante remoto podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.
- CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
- Disponible para: macOS Sierra 10.12.5
- Impacto: procesar un archivo de película creado con fines malintencionados podía provocar la ejecución de código arbitrario
- Descripción: se solucionó un problema de corrupción de la memoria mejorando la comprobación de límites.
- CVE-2017-7008: Yangkang (@dnpushme) del equipo Qihoo 360 Qex
rizo
- Disponible para: macOS Sierra 10.12.5
- Impacto: varios problemas en curl
- Descripción: se solucionaron varios problemas actualizando a la versión 7.54.0.
- CVE-2016-9586
- CVE-2016-9594
- CVE-2017-2629
- CVE-2017-7468
Fundación
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: el procesamiento de un archivo creado con fines malintencionados podía provocar la ejecución de código arbitrario
- Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación de entrada.
- CVE-2017-7031: HappilyCoded (ant4g0nist y r3dsm0k3)
Controlador de gráficos Intel
- Disponible para: macOS Sierra 10.12.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7014: Lee de Minionz, Axis y sss del equipo Qihoo 360 Nirvan
- CVE-2017-7017: chenqin de Ant-financial Light-Year Security Lab (蚂蚁 金 服 巴斯 光年 安全 实验室)
- CVE-2017-7035: shrek_wzw del equipo Qihoo 360 Nirvan
- CVE-2017-7044: shrek_wzw del equipo Qihoo 360 Nirvan
Controlador de gráficos Intel
- Disponible para: macOS Sierra 10.12.5
- Impacto: una aplicación podría leer la memoria restringida
- Descripción: se solucionó un problema de validación mejorando la desinfección de entradas.
- CVE-2017-7036: shrek_wzw del equipo Qihoo 360 Nirvan
- CVE-2017-7045: shrek_wzw del equipo Qihoo 360 Nirvan
IOUSBFamilia
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7009: shrek_wzw del equipo Qihoo 360 Nirvan
Núcleo
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7022: investigador anónimo
- CVE-2017-7024: un investigador anónimo
Núcleo
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7023: investigador anónimo
Núcleo
- Disponible para: macOS Sierra 10.12.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7025: investigador anónimo
- CVE-2017-7027: investigador anónimo
- CVE-2017-7069: Proteas del equipo Qihoo 360 Nirvan
Núcleo
- Disponible para: macOS Sierra 10.12.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7026: un investigador anónimo
Núcleo
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: una aplicación podría leer la memoria restringida
- Descripción: se solucionó un problema de validación mejorando la desinfección de entradas.
- CVE-2017-7028: investigador anónimo
- CVE-2017-7029: investigador anónimo
Núcleo
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: una aplicación podría leer la memoria restringida
- Descripción: se solucionó un problema de validación mejorando la desinfección de entradas.
- CVE-2017-7067: shrek_wzw del equipo Qihoo 360 Nirvan
herramientas kext
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7032: Eje y sss del equipo Qihoo 360 Nirvan
libarchive
- Disponible para: macOS Sierra 10.12.5
- Impacto: descomprimir un archivo creado con fines malintencionados podría provocar la ejecución de código arbitrario
- Descripción: se solucionó un desbordamiento de búfer mejorando la verificación de límites.
- CVE-2017-7068: encontrado por OSS-Fuzz
libxml2
- Disponible para: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 y OS X Yosemite 10.10.5
- Impacto: analizar un documento XML creado con fines malintencionados podría dar lugar a la divulgación de información del usuario
- Descripción: se solucionó una lectura fuera de límites mejorando la comprobación de límites.
- CVE-2017-7010: Apple
- CVE-2017-7013: encontrado por OSS-Fuzz
libxpc
- Disponible para: macOS Sierra 10.12.5 y OS X El Capitan 10.11.6
- Impacto: una aplicación podría ejecutar código arbitrario con privilegios del sistema.
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-7047: Ian Beer de Google Project Zero
Wifi
- Disponible para: macOS Sierra 10.12.5
- Impacto: un atacante dentro del alcance podría ejecutar código arbitrario en el chip de Wi-Fi
- Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
- CVE-2017-9417: Nitay Artenstein de Exodus Intelligence
Actualizaciones de seguridad de Apple macOS para versiones anteriores:
- Actualización de seguridad de Apple macOS Mavericks 2016-004
- Actualización de seguridad de Apple macOS Mountain Lion 2015-006
- Actualización de seguridad de Apple macOS Actualización de seguridad de Mac EFI 2015-002
- Servidor de actualizaciones de seguridad de Apple macOS Lion 2014-004
- Actualización de seguridad de Apple macOS Lion 2017-004
- Actualización de seguridad de Apple macOS Snow Leopard 2013-004
- Actualización de seguridad de Apple macOS Leopard 2012-003
- Actualización de seguridad de Apple macOS Tiger Intel 2009-005
- Actualización de seguridad de Apple macOS Tiger PPC 2009-005
-
Catalina 2021-001 -
Mojave 2020-002 -
High Sierra 2020-002 -
Sierra 2019-004 -
El Capitán 2018-003 -
Suplementario de El Capitan 2016-003 -
Yosemite 2017-003 -
Yosemite (principios de 2015) 2015-003