Apple ha publicado una actualización para Xcode (a la
versión 7.3.1), destinada a solucionar dos vulnerabilidades graves.
Xcode es el entorno de desarrollo (IDE) de Apple que se incluye gratuitamente con Mac OS X. Xcode trabaja conjuntamente con Interface Builder, una herramienta gráfica para la creación de interfaces de usuario. Incluye la colección de compiladores del proyecto GNU (GCC), y puede compilar código C, C++, Swift, Objective-C, Objective-C++, Java y AppleScript mediante una amplia gama de modelos de programación.
Detalle de la actualización
- El primer problema, con CVE-2016-2315, podría permitir a un usuario remoto autenticado enviar un repositorio específicamente manipulado para provocar un desbordamiento de búfer y ejecutar código arbitrario en los sistemas afectados. De forma similar, y relacionado con el anterior, un desbordamiento de entero (con CVE-2016-2324) por el que un usuario autenticado que envíe o clone un repositorio específicamente manipulado podría ejecutar código arbitrario en los sistemas afectados.
- Se trata de dos problemas ya conocidos y corregidos en la versión 2.7.1 de Git, publicada en febrero, si bien no se conocieron los detalles hasta mediados de abril. Los problemas se han solucionado mediante la actualización de Git a la versión 2.7.4.
- Xcode 7.3.1 puede descargarse desde: https://developer.apple.com/xcode/downloads/
- About the security content of iOS 8.3 https://support.apple.com/en-us/HT204661
