Apple(*) ha publicado una actualización que corrige varios problemas de seguridad detectados en las versiones 10.3.9 y 10.4.2 de Mac OS X, alguno de los cuales permite comprometer -de forma remota- los sistemas afectados.

Entre las vulnerabilidades resueltas en la citada actualización destacan las siguientes:

- Desbordamiento de buffer en ImageIO, componente incluido en WebCore y Safari (entre otras aplicaciones). En la práctica, un atacante podría crear una imagen GIF que, al ser procesada por ImageIO, provocaría un desbordamiento de buffer que posibilitaría la ejecución de código.

- Dos problemas de seguridad que afectan a la aplicación Mail, que podrían ser aprovechados por un atacante para acceder a información confidencial (incluyendo contenidos de mensajes cifrados).

- Vulnerabilidad en malloc, que permite escalar privilegios en el sistema.

- Desbordamiento de buffer al tratar el formato PICT en QuickDraw.

La actualización proporcionada por Apple también incluye correcciones de seguridad para Ruby, Safari, SecurityAgent y securityd.

(*) Información adicional en el aviso de Apple, disponible en: http://docs.info.apple.com/article.html?artnum=302413