Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Mac OS X version 10.5.8 et antérieures ;
- Mac OS X version 10.6.2 et antérieures ;
- Mac OS X Server version 10.5.8 et antérieures ;
- Mac OS X Server version 10.6.2 et antérieures.
Résumé
De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation Mac OS X d'Apple.
Description
De multiples vulnérabilités concernant les composants suivants ont été corrigées :
- CoreAudio ;
- CUPS ;
- Flash Player plug-in ;
- ImageIO ;
- Image RAW ;
- OpenSSL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4004 du 19 janvier 2010 :
http://support.apple.com/kb/HT4004
- Référence CVE CVE-2010-0036 :
https://www.cve.org/CVERecord?id=CVE-2010-0036
- Référence CVE CVE-2009-3553 :
https://www.cve.org/CVERecord?id=CVE-2009-3553
- Référence CVE CVE-2009-3794 :
https://www.cve.org/CVERecord?id=CVE-2009-3794
- Référence CVE CVE-2009-3796 :
https://www.cve.org/CVERecord?id=CVE-2009-3796
- Référence CVE CVE-2009-3797 :
https://www.cve.org/CVERecord?id=CVE-2009-3797
- Référence CVE CVE-2009-3798 :
https://www.cve.org/CVERecord?id=CVE-2009-3798
- Référence CVE CVE-2009-3799 :
https://www.cve.org/CVERecord?id=CVE-2009-3799
- Référence CVE CVE-2009-3800 :
https://www.cve.org/CVERecord?id=CVE-2009-3800
- Référence CVE CVE-2009-3951 :
https://www.cve.org/CVERecord?id=CVE-2009-3951
- Référence CVE CVE-2009-2285 :
https://www.cve.org/CVERecord?id=CVE-2009-2285
- Référence CVE CVE-2010-0037 :
https://www.cve.org/CVERecord?id=CVE-2010-0037
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555