Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Mac OS X version 10.5.8 et antérieures ;
  • Mac OS X version 10.6.2 et antérieures ;
  • Mac OS X Server version 10.5.8 et antérieures ;
  • Mac OS X Server version 10.6.2 et antérieures.

Résumé

De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation Mac OS X d'Apple.

Description

De multiples vulnérabilités concernant les composants suivants ont été corrigées :

  • CoreAudio ;
  • CUPS ;
  • Flash Player plug-in ;
  • ImageIO ;
  • Image RAW ;
  • OpenSSL.
Elles permettent, entre autre, l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation