Apple ha confirmado una
vulnerabilidad en Apple Pages, que podría permitir a un atacante remoto
comprometer los sistemas afectados.
Pages para Mac es un procesador
de texto, incluido dentro del conjunto de herramientas iWork (que también
incluye Keynote y Numbers). Incluye todas las herramientas habituales para la
creación de documentos. Permite el trabajo en ordenadores Mac o dispositivos
iOS, y el tratamiento e intercambio de documentos Word de Microsoft.
Detalle e impacto de la
vulnerabilidad
El problema (con CVE-2014-1252)
reside en una doble liberación de memoria al tratar determinados archivos
Microsoft Word, que podría permitir la ejecución remota de código arbitrario si
un usuario abre un archivo específicamente creado.
Recomendación
Apple ha publicado las
versiones Pages 5.1 y Pages 2.1 para solucionar esta vulnerabilidad.
Más información:
Una al día (25/01/2014) http://unaaldia.hispasec.com/2014/01/ejecucion-de-codigo-en-apple-pages.html
About the security content of Pages 5.1 and Pages 2.1 http://support.apple.com/kb/HT6117
Fuente: Hispasec