Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en productos Apple (CVE-2016-7619)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
20/02/2017
Última modificación:
20/04/2025

Descripción

Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2 está afectado. macOS en versiones anteriores a 10.12.2 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "libarchive", que permite a usuarios locales escribir archivos arbitrarios a través de vectores relacionados con enlaces simbólicos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 10.1.1 (incluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.12.1 (incluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 2.2.2 (incluyendo)