Risque
- Exécution de code arbitraire à distance ;
- injection de code indirecte ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Les versions de Safari antérieures à 4.0 pour les systèmes d'exploitation suivants :
- Mac OS X 10.4.x ;
- Mac OS X 10.5.x ;
- Mac OS X Server 10.4.x ;
- Mac OS X Server 10.5.x ;
- Windows XP ;
- Windows Vista.
Résumé
De multiples vulnérabilités dans Apple Safari permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
Description
De multiples vulnérabilités dans Apple Safari ont été corrigées dont :
- Des images identifiées comme des fichiers HTML permettent l'exécution automatique de Javascript ;
- plusieurs corruptions mémoire affectant le composant CoreGraphics permettent l'exécution de code arbitraire (Microsoft Windows) à distance ;
- plusieurs vulnérabilités affectent le composant WebKit et permettent, entre autre, des attaques en XSS ou l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3613 du 08 juin 2009 :
http://support.apple.com/kb/HT3613
- Rférence CVE CVE-2006-2783 :
https://www.cve.org/CVERecord?id=CVE-2006-2783
- Rférence CVE CVE-2008-1588 :
https://www.cve.org/CVERecord?id=CVE-2008-1588
- Rférence CVE CVE-2008-2320 :
https://www.cve.org/CVERecord?id=CVE-2008-2320
- Rférence CVE CVE-2008-2321 :
https://www.cve.org/CVERecord?id=CVE-2008-2321
- Rférence CVE CVE-2008-3281 :
https://www.cve.org/CVERecord?id=CVE-2008-3281
- Rférence CVE CVE-2008-3529 :
https://www.cve.org/CVERecord?id=CVE-2008-3529
- Rférence CVE CVE-2008-3632 :
https://www.cve.org/CVERecord?id=CVE-2008-3632
- Rférence CVE CVE-2008-4225 :
https://www.cve.org/CVERecord?id=CVE-2008-4225
- Rférence CVE CVE-2008-4226 :
https://www.cve.org/CVERecord?id=CVE-2008-4226
- Rférence CVE CVE-2008-4231 :
https://www.cve.org/CVERecord?id=CVE-2008-4231
- Rférence CVE CVE-2008-4409 :
https://www.cve.org/CVERecord?id=CVE-2008-4409
- Rférence CVE CVE-2009-0040 :
https://www.cve.org/CVERecord?id=CVE-2009-0040
- Rférence CVE CVE-2009-0145 :
https://www.cve.org/CVERecord?id=CVE-2009-0145
- Rférence CVE CVE-2009-0153 :
https://www.cve.org/CVERecord?id=CVE-2009-0153
- Rférence CVE CVE-2009-0946 :
https://www.cve.org/CVERecord?id=CVE-2009-0946
- Rférence CVE CVE-2009-1179 :
https://www.cve.org/CVERecord?id=CVE-2009-1179
- Rférence CVE CVE-2009-1681 :
https://www.cve.org/CVERecord?id=CVE-2009-1681
- Rférence CVE CVE-2009-1682 :
https://www.cve.org/CVERecord?id=CVE-2009-1682
- Rférence CVE CVE-2009-1684 :
https://www.cve.org/CVERecord?id=CVE-2009-1684
- Rférence CVE CVE-2009-1685 :
https://www.cve.org/CVERecord?id=CVE-2009-1685
- Rférence CVE CVE-2009-1686 :
https://www.cve.org/CVERecord?id=CVE-2009-1686
- Rférence CVE CVE-2009-1687 :
https://www.cve.org/CVERecord?id=CVE-2009-1687
- Rférence CVE CVE-2009-1688 :
https://www.cve.org/CVERecord?id=CVE-2009-1688
- Rférence CVE CVE-2009-1689 :
https://www.cve.org/CVERecord?id=CVE-2009-1689
- Rférence CVE CVE-2009-1690 :
https://www.cve.org/CVERecord?id=CVE-2009-1690
- Rférence CVE CVE-2009-1691 :
https://www.cve.org/CVERecord?id=CVE-2009-1691
- Rférence CVE CVE-2009-1693 :
https://www.cve.org/CVERecord?id=CVE-2009-1693
- Rférence CVE CVE-2009-1694 :
https://www.cve.org/CVERecord?id=CVE-2009-1694
- Rférence CVE CVE-2009-1695 :
https://www.cve.org/CVERecord?id=CVE-2009-1695
- Rférence CVE CVE-2009-1696 :
https://www.cve.org/CVERecord?id=CVE-2009-1696
- Rférence CVE CVE-2009-1697 :
https://www.cve.org/CVERecord?id=CVE-2009-1697
- Rférence CVE CVE-2009-1698 :
https://www.cve.org/CVERecord?id=CVE-2009-1698
- Rférence CVE CVE-2009-1699 :
https://www.cve.org/CVERecord?id=CVE-2009-1699
- Rférence CVE CVE-2009-1700 :
https://www.cve.org/CVERecord?id=CVE-2009-1700
- Rférence CVE CVE-2009-1701 :
https://www.cve.org/CVERecord?id=CVE-2009-1701
- Rférence CVE CVE-2009-1702 :
https://www.cve.org/CVERecord?id=CVE-2009-1702
- Rférence CVE CVE-2009-1703 :
https://www.cve.org/CVERecord?id=CVE-2009-1703
- Rférence CVE CVE-2009-1704 :
https://www.cve.org/CVERecord?id=CVE-2009-1704
- Rférence CVE CVE-2009-1705 :
https://www.cve.org/CVERecord?id=CVE-2009-1705
- Rférence CVE CVE-2009-1706 :
https://www.cve.org/CVERecord?id=CVE-2009-1706
- Rférence CVE CVE-2009-1707 :
https://www.cve.org/CVERecord?id=CVE-2009-1707
- Rférence CVE CVE-2009-1708 :
https://www.cve.org/CVERecord?id=CVE-2009-1708
- Rférence CVE CVE-2009-1709 :
https://www.cve.org/CVERecord?id=CVE-2009-1709
- Rférence CVE CVE-2009-1710 :
https://www.cve.org/CVERecord?id=CVE-2009-1710
- Rférence CVE CVE-2009-1711 :
https://www.cve.org/CVERecord?id=CVE-2009-1711
- Rférence CVE CVE-2009-1712 :
https://www.cve.org/CVERecord?id=CVE-2009-1712
- Rférence CVE CVE-2009-1713 :
https://www.cve.org/CVERecord?id=CVE-2009-1713
- Rférence CVE CVE-2009-1714 :
https://www.cve.org/CVERecord?id=CVE-2009-1714
- Rférence CVE CVE-2009-1715 :
https://www.cve.org/CVERecord?id=CVE-2009-1715
- Rférence CVE CVE-2009-1716 :
https://www.cve.org/CVERecord?id=CVE-2009-1716
- Rférence CVE CVE-2009-1718 :
https://www.cve.org/CVERecord?id=CVE-2009-1718