La semana pasada Apple publicó una actualización de
seguridad para GarageBand (su popular programa de composición musical) para OS
X, destinada a solucionar un fallo que podía permitir la ejecución remota de
código. Acaba de ofrecer una actualización para resolver ese mismo problema en
Logic Pro X.
Logic Pro X es un completo estudio de grabación profesional para Mac que ofrece todo lo necesario para generar todo tipo de producciones musicales. Permite edición de audio, edición MIDI, mezclas, edición de partituras, plug-ins, etc.
La actualización está destinada a corregir la
vulnerabilidad con CVE-2017-2374, la misma reportada por Tyler Bohan del equipo
Cisco Talos, que reside en una escritura fuera de límites al tratar archivos de
proyecto de Garage Band específicamente creados. El formato de archivos
afectado es .band.
Sin duda al tratarse de un producto de similares
características, con tratamiento de los archivos afectados, para el que se
encontró la vulnerabilidad inicialmente, el equipo de seguridad de Apple siguió
investigando y comprobó que también afectaba a este producto.
Apple ha publicado la versión de Logic Pro X 10.3.1 disponible para OS X El Capitan v10.11 (y posteriores)
Más información:
- Logic Pro X http://www.apple.com/es/logic-pro/
- Logic Pro X 10.3.1 https://support.apple.com/es-es/HT207519
- About the security content of GarageBand 10.1.6 https://support.apple.com/en-us/HT207518
- TALOS-2017-0275. Apple GarageBand Out of Bounds Write Code Execution Vulnerability http://www.talosintelligence.com/reports/TALOS-2017-0275/
- TALOS-2017-0262. Apple GarageBand Out of Bounds Write Code Execution Vulnerability. http://www.talosintelligence.com/reports/TALOS-2016-0262/
