Avis du CERT-FR

Objet: Vulnérabilité dans Apple UserNotification

Gestion du document

Référence	CERTA-2007-AVI-092
Titre	Vulnérabilité dans Apple UserNotification
Date de la première version	16 février 2007
Date de la dernière version	16 février 2007
Source(s)	Mise à jour de sécurité Apple 2007-002 du 15 février 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Mac OS X et Mac OS X Server version 10.3.9 ;
Mac OS X et Mac OS X Server version 10.4.8.

Résumé

Une vulnérabilité présente dans UserNotificationCenter pourrait permettre de contourner la politique de sécurité.

Description

UserNotificationCenter est exécuté avec les privilèges de l'utilisateur SYSTEM. Une vulnérabilité exploitant le service UserNotificationCenter pourrait permettre à un utilisateur local d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Mise à jour de sécurité Apple 2007-002 du 15 février 2007 :
```
http://docs.info.apple.com/article.html?artnum=305102
```

Référence CVE CVE-2007-0023 :

https://www.cve.org/CVERecord?id=CVE-2007-0023

Gestion détaillée du document

le 16 février 2007: version initiale.