![](https://4.bp.blogspot.com/-8V3jq30Sli0/V3n9GomyfnI/AAAAAAAAPx8/Flb_awxQ5I4UfB3U2ISDGiG_I_wqf00bwCLcB/s200/1.png)
Las vulnerabilidades que afectan al producto no son del año 2016, si no del año 2015. La comprobación errónea del tamaño de un buffer, CVE-2015-7987, en las funciones GetValueForIPv4Addr(), GetValueForMACAddr(), rfc3110_import() y CopyNSEC3ResourceRecord(). Otra vulnerabilidad del año pasado y que se encuentra en este software es la CVE-2015-7988, la cual es una referencia a null pointer. Ambas podrían permitir a un potencial atacante ejecutar código arbitrario o provocar una denegación de servicio provocando el crasheo en memoria. Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores, aunque inferiores a la versión 625.41.2.
Apple decidió anunciar y publicar un aviso de seguridad para indicar estos problemas. Tal y como se puede ver en su anuncio, las versiones actuales de productos Apple utilizan una versión de Bonjour sin estos problemas, pero versiones anteriores sí estaban afectadas. Las versiones afectadas de OS X son:
- Versiones anteriores a OS X El Capitan 10.11.1.
- Versiones anteriores a OS X Yosemite 10.10.5.
- Versiones anteriores a OS X Mavericks 10.9.5.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
![](https://4.bp.blogspot.com/-4HSkx9j5nnQ/VV2TIiJxsKI/AAAAAAAAbac/swYv7FhDF5E/s1600/faldon_incibe.png)
Continúar leyendo...