Apple ha lanzado la actualización de seguridad 2015-003 1.0 para OS X Yosemite 10.10.2. La actualización aborda un problema con iCloud llavero y IOSurface.
---
Actualización de seguridad 2015-003
iCloud llavero
● Disponible para: OS X Yosemite v10.10.2
● Impacto: un atacante con una posición privilegiada a la red puede ser capaz de ejecutar código arbitrario
● Descripción: Múltiples desbordamientos de búfer existían en el tratamiento de los datos durante la recuperación iCloud llavero. Estos temas fueron abordados a través de la mejora de la comprobación de límites.
● CVE-2015-1065: Andrey Belenko de NowSecure
IOSurface
● Disponible para: OS X Yosemite v10.10.2
● Impacto: una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios de sistema
● Descripción: Un problema de tipo confusión existido en el manejo de IOSurface de objetos serializados. El tema fue abordado a través de la comprobación de tipos adicional.
● CVE-2015-1061: Ian Cerveza de Google Project Zero
---
Usted puede obtener la actualización desde la Mac App Store……….
No hay comentarios:
Publicar un comentario