El jueves 29 de Noviembre se publicó Apple TV 5.1.1 para equipos de segunda y tercera generación. Entre las novedades del producto se arreglaron también un par de bugs de seguridad que han sido corregidos en esta versión, tal y como se explica en el APPLE-SA-2012-11-29-1 Apple TV 5.1.1.
Los CVE de los bugs son el CVE-2012-3749, descubierto por Mark Dowd de Azimuth Security, Eric Monti de Square, y varios investigadores anónimos, que permite hacer un information disclosure de direcciones de memoria en el kernel, lo que puede ayudar a la creación de exploits.
El segundo de ellos es el bug con CVE-2012-3748, descubierto por Joost Pol y Daan Keuper de Certified Secure en colaboración con HP TippingPoint's Zero Day Initiative, que no es, ni más ni menos, que el bug que utilizaron para ganar el Mobile Pwn2Own de Amsterdam de este año.
No hay comentarios:
Publicar un comentario