Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- injection de code indirecte.
Systèmes affectés
- Apple iPhone Os versions antérieures à la version 3.0 ;
- Apple iPod Touch Os versions antérieures à la version 3.0.
Résumé
De multiples vulérabilités permettant de réaliser un grand nombre d'actions malveillantes ont été découvertes dans le système d'exploitation des iPhones et des iPods Touch.
Description
De multiples vulnérabilités ont été découvertes dans le système d'exploitation des iPhones et des iPods Touch. L'exploitation de ces vulnérabilités permet à une personne malveillante de réaliser un grand nombre d'actions, dont l'execution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3639 du 17 juin 2009 :
http://support.apple.com/kb/HT3639
- Référence CVE CVE-2008-2320 :
https://www.cve.org/CVERecord?id=CVE-2008-2320
- Référence CVE CVE-2008-3281 :
https://www.cve.org/CVERecord?id=CVE-2008-3281
- Référence CVE CVE-2008-3529 :
https://www.cve.org/CVERecord?id=CVE-2008-3529
- Référence CVE CVE-2008-3623 :
https://www.cve.org/CVERecord?id=CVE-2008-3623
- Référence CVE CVE-2008-3651 :
https://www.cve.org/CVERecord?id=CVE-2008-3651
- Référence CVE CVE-2008-3652 :
https://www.cve.org/CVERecord?id=CVE-2008-3652
- Référence CVE CVE-2008-4225 :
https://www.cve.org/CVERecord?id=CVE-2008-4225
- Référence CVE CVE-2008-4226 :
https://www.cve.org/CVERecord?id=CVE-2008-4226
- Référence CVE CVE-2008-4409 :
https://www.cve.org/CVERecord?id=CVE-2008-4409
- Référence CVE CVE-2009-0040 :
https://www.cve.org/CVERecord?id=CVE-2009-0040
- Référence CVE CVE-2009-0145 :
https://www.cve.org/CVERecord?id=CVE-2009-0145
- Référence CVE CVE-2009-0146 :
https://www.cve.org/CVERecord?id=CVE-2009-0146
- Référence CVE CVE-2009-0147 :
https://www.cve.org/CVERecord?id=CVE-2009-0147
- Référence CVE CVE-2009-0153 :
https://www.cve.org/CVERecord?id=CVE-2009-0153
- Référence CVE CVE-2009-0155 :
https://www.cve.org/CVERecord?id=CVE-2009-0155
- Référence CVE CVE-2009-0165 :
https://www.cve.org/CVERecord?id=CVE-2009-0165
- Référence CVE CVE-2009-0945 :
https://www.cve.org/CVERecord?id=CVE-2009-0945
- Référence CVE CVE-2009-0946 :
https://www.cve.org/CVERecord?id=CVE-2009-0946
- Référence CVE CVE-2009-0958 :
https://www.cve.org/CVERecord?id=CVE-2009-0958
- Référence CVE CVE-2009-0959 :
https://www.cve.org/CVERecord?id=CVE-2009-0959
- Référence CVE CVE-2009-0961 :
https://www.cve.org/CVERecord?id=CVE-2009-0961
- Référence CVE CVE-2009-1179 :
https://www.cve.org/CVERecord?id=CVE-2009-1179
- Référence CVE CVE-2009-1679 :
https://www.cve.org/CVERecord?id=CVE-2009-1679
- Référence CVE CVE-2009-1680 :
https://www.cve.org/CVERecord?id=CVE-2009-1680
- Référence CVE CVE-2009-1683 :
https://www.cve.org/CVERecord?id=CVE-2009-1683
- Référence CVE CVE-2009-1684 :
https://www.cve.org/CVERecord?id=CVE-2009-1684
- Référence CVE CVE-2009-1685 :
https://www.cve.org/CVERecord?id=CVE-2009-1685
- Référence CVE CVE-2009-1686 :
https://www.cve.org/CVERecord?id=CVE-2009-1686
- Référence CVE CVE-2009-1687 :
https://www.cve.org/CVERecord?id=CVE-2009-1687
- Référence CVE CVE-2009-1688 :
https://www.cve.org/CVERecord?id=CVE-2009-1688
- Référence CVE CVE-2009-1689 :
https://www.cve.org/CVERecord?id=CVE-2009-1689
- Référence CVE CVE-2009-1690 :
https://www.cve.org/CVERecord?id=CVE-2009-1690
- Référence CVE CVE-2009-1691 :
https://www.cve.org/CVERecord?id=CVE-2009-1691
- Référence CVE CVE-2009-1692 :
https://www.cve.org/CVERecord?id=CVE-2009-1692
- Référence CVE CVE-2009-1693 :
https://www.cve.org/CVERecord?id=CVE-2009-1693
- Référence CVE CVE-2009-1694 :
https://www.cve.org/CVERecord?id=CVE-2009-1694
- Référence CVE CVE-2009-1695 :
https://www.cve.org/CVERecord?id=CVE-2009-1695
- Référence CVE CVE-2009-1697 :
https://www.cve.org/CVERecord?id=CVE-2009-1697
- Référence CVE CVE-2009-1698 :
https://www.cve.org/CVERecord?id=CVE-2009-1698
- Référence CVE CVE-2009-1699 :
https://www.cve.org/CVERecord?id=CVE-2009-1699
- Référence CVE CVE-2009-1700 :
https://www.cve.org/CVERecord?id=CVE-2009-1700
- Référence CVE CVE-2009-1701 :
https://www.cve.org/CVERecord?id=CVE-2009-1701
- Référence CVE CVE-2009-1702 :
https://www.cve.org/CVERecord?id=CVE-2009-1702