Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
Apple iOS versions 4.1 et antérieures.Résumé
De multiples vulnérabilités affectent Apple iOS. Certaines permettent l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Apple iOS, notamment dans :
- Configuration Profiles ;
- CoreGraphics ;
- FreeType ;
- iAd Content Display ;
- ImageIO ;
- libxml ;
- Mail ;
- Networking ;
- OfficeImport ;
- Photos ;
- Safari ;
- Telephony ;
- WebKit.
Parmi ces vulnérabilités, certaines permettent l'exécution de code arbitraire à distance, des dénis de service à distance ainsi que l'atteinte à la confidentialité des données sur les produits Apple embarquant le système d'exploitation iOS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4456 du 22 novembre 2010
http://support.apple.com/kb/HT4456
- Référence CVE CVE-2009-1707 :
https://www.cve.org/CVERecord?id=CVE-2009-1707
- Référence CVE CVE-2010-0042 :
https://www.cve.org/CVERecord?id=CVE-2010-0042
- Référence CVE CVE-2010-0051 :
https://www.cve.org/CVERecord?id=CVE-2010-0051
- Référence CVE CVE-2010-0544 :
https://www.cve.org/CVERecord?id=CVE-2010-0544
- Référence CVE CVE-2010-1205 :
https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-1384 :
https://www.cve.org/CVERecord?id=CVE-2010-1384
- Référence CVE CVE-2010-1387 :
https://www.cve.org/CVERecord?id=CVE-2010-1387
- Référence CVE CVE-2010-1392 :
https://www.cve.org/CVERecord?id=CVE-2010-1392
- Référence CVE CVE-2010-1394 :
https://www.cve.org/CVERecord?id=CVE-2010-1394
- Référence CVE CVE-2010-1403 :
https://www.cve.org/CVERecord?id=CVE-2010-1403
- Référence CVE CVE-2010-1405 :
https://www.cve.org/CVERecord?id=CVE-2010-1405
- Référence CVE CVE-2010-1407 :
https://www.cve.org/CVERecord?id=CVE-2010-1407
- Référence CVE CVE-2010-1408 :
https://www.cve.org/CVERecord?id=CVE-2010-1408
- Référence CVE CVE-2010-1410 :
https://www.cve.org/CVERecord?id=CVE-2010-1410
- Référence CVE CVE-2010-1414 :
https://www.cve.org/CVERecord?id=CVE-2010-1414
- Référence CVE CVE-2010-1415 :
https://www.cve.org/CVERecord?id=CVE-2010-1415
- Référence CVE CVE-2010-1416 :
https://www.cve.org/CVERecord?id=CVE-2010-1416
- Référence CVE CVE-2010-1417 :
https://www.cve.org/CVERecord?id=CVE-2010-1417
- Référence CVE CVE-2010-1418 :
https://www.cve.org/CVERecord?id=CVE-2010-1418
- Référence CVE CVE-2010-1421 :
https://www.cve.org/CVERecord?id=CVE-2010-1421
- Référence CVE CVE-2010-1422 :
https://www.cve.org/CVERecord?id=CVE-2010-1422
- Référence CVE CVE-2010-1757 :
https://www.cve.org/CVERecord?id=CVE-2010-1757
- Référence CVE CVE-2010-1758 :
https://www.cve.org/CVERecord?id=CVE-2010-1758
- Référence CVE CVE-2010-1764 :
https://www.cve.org/CVERecord?id=CVE-2010-1764
- Référence CVE CVE-2010-1770 :
https://www.cve.org/CVERecord?id=CVE-2010-1770
- Référence CVE CVE-2010-1771 :
https://www.cve.org/CVERecord?id=CVE-2010-1771
- Référence CVE CVE-2010-1780 :
https://www.cve.org/CVERecord?id=CVE-2010-1780
- Référence CVE CVE-2010-1781 :
https://www.cve.org/CVERecord?id=CVE-2010-1781
- Référence CVE CVE-2010-1782 :
https://www.cve.org/CVERecord?id=CVE-2010-1782
- Référence CVE CVE-2010-1783 :
https://www.cve.org/CVERecord?id=CVE-2010-1783
- Référence CVE CVE-2010-1784 :
https://www.cve.org/CVERecord?id=CVE-2010-1784
- Référence CVE CVE-2010-1785 :
https://www.cve.org/CVERecord?id=CVE-2010-1785
- Référence CVE CVE-2010-1786 :
https://www.cve.org/CVERecord?id=CVE-2010-1786
- Référence CVE CVE-2010-1787 :
https://www.cve.org/CVERecord?id=CVE-2010-1787
- Référence CVE CVE-2010-1788 :
https://www.cve.org/CVERecord?id=CVE-2010-1788
- Référence CVE CVE-2010-1789 :
https://www.cve.org/CVERecord?id=CVE-2010-1789
- Référence CVE CVE-2010-1791 :
https://www.cve.org/CVERecord?id=CVE-2010-1791
- Référence CVE CVE-2010-1793 :
https://www.cve.org/CVERecord?id=CVE-2010-1793
- Référence CVE CVE-2010-1806 :
https://www.cve.org/CVERecord?id=CVE-2010-1806
- Référence CVE CVE-2010-1807 :
https://www.cve.org/CVERecord?id=CVE-2010-1807
- Référence CVE CVE-2010-1811 :
https://www.cve.org/CVERecord?id=CVE-2010-1811
- Référence CVE CVE-2010-1812 :
https://www.cve.org/CVERecord?id=CVE-2010-1812
- Référence CVE CVE-2010-1813 :
https://www.cve.org/CVERecord?id=CVE-2010-1813
- Référence CVE CVE-2010-1814 :
https://www.cve.org/CVERecord?id=CVE-2010-1814
- Référence CVE CVE-2010-1815 :
https://www.cve.org/CVERecord?id=CVE-2010-1815
- Référence CVE CVE-2010-1822 :
https://www.cve.org/CVERecord?id=CVE-2010-1822
- Référence CVE CVE-2010-1843 :
https://www.cve.org/CVERecord?id=CVE-2010-1843
- Référence CVE CVE-2010-2249 :
https://www.cve.org/CVERecord?id=CVE-2010-2249
- Référence CVE CVE-2010-2805 :
https://www.cve.org/CVERecord?id=CVE-2010-2805
- Référence CVE CVE-2010-2806 :
https://www.cve.org/CVERecord?id=CVE-2010-2806
- Référence CVE CVE-2010-2807 :
https://www.cve.org/CVERecord?id=CVE-2010-2807
- Référence CVE CVE-2010-2808 :
https://www.cve.org/CVERecord?id=CVE-2010-2808
- Référence CVE CVE-2010-3053 :
https://www.cve.org/CVERecord?id=CVE-2010-3053
- Référence CVE CVE-2010-3054 :
https://www.cve.org/CVERecord?id=CVE-2010-3054
- Référence CVE CVE-2010-3116 :
https://www.cve.org/CVERecord?id=CVE-2010-3116
- Référence CVE CVE-2010-3257 :
https://www.cve.org/CVERecord?id=CVE-2010-3257
- Référence CVE CVE-2010-3259 :
https://www.cve.org/CVERecord?id=CVE-2010-3259
- Référence CVE CVE-2010-3786 :
https://www.cve.org/CVERecord?id=CVE-2010-3786
- Référence CVE CVE-2010-3803 :
https://www.cve.org/CVERecord?id=CVE-2010-3803
- Référence CVE CVE-2010-3804 :
https://www.cve.org/CVERecord?id=CVE-2010-3804
- Référence CVE CVE-2010-3805 :
https://www.cve.org/CVERecord?id=CVE-2010-3805
- Référence CVE CVE-2010-3808 :
https://www.cve.org/CVERecord?id=CVE-2010-3808
- Référence CVE CVE-2010-3809 :
https://www.cve.org/CVERecord?id=CVE-2010-3809
- Référence CVE CVE-2010-3810 :
https://www.cve.org/CVERecord?id=CVE-2010-3810
- Référence CVE CVE-2010-3811 :
https://www.cve.org/CVERecord?id=CVE-2010-3811
- Référence CVE CVE-2010-3812 :
https://www.cve.org/CVERecord?id=CVE-2010-3812
- Référence CVE CVE-2010-3813 :
https://www.cve.org/CVERecord?id=CVE-2010-3813
- Référence CVE CVE-2010-3814 :
https://www.cve.org/CVERecord?id=CVE-2010-3814
- Référence CVE CVE-2010-3816 :
https://www.cve.org/CVERecord?id=CVE-2010-3816
- Référence CVE CVE-2010-3817 :
https://www.cve.org/CVERecord?id=CVE-2010-3817
- Référence CVE CVE-2010-3818 :
https://www.cve.org/CVERecord?id=CVE-2010-3818
- Référence CVE CVE-2010-3819 :
https://www.cve.org/CVERecord?id=CVE-2010-3819
- Référence CVE CVE-2010-3820 :
https://www.cve.org/CVERecord?id=CVE-2010-3820
- Référence CVE CVE-2010-3821 :
https://www.cve.org/CVERecord?id=CVE-2010-3821
- Référence CVE CVE-2010-3822 :
https://www.cve.org/CVERecord?id=CVE-2010-3822
- Référence CVE CVE-2010-3823 :
https://www.cve.org/CVERecord?id=CVE-2010-3823
- Référence CVE CVE-2010-3824 :
https://www.cve.org/CVERecord?id=CVE-2010-3824
- Référence CVE CVE-2010-3826 :
https://www.cve.org/CVERecord?id=CVE-2010-3826
- Référence CVE CVE-2010-3827 :
https://www.cve.org/CVERecord?id=CVE-2010-3827
- Référence CVE CVE-2010-3828 :
https://www.cve.org/CVERecord?id=CVE-2010-3828
- Référence CVE CVE-2010-3829 :
https://www.cve.org/CVERecord?id=CVE-2010-3829
- Référence CVE CVE-2010-3830 :
https://www.cve.org/CVERecord?id=CVE-2010-3830
- Référence CVE CVE-2010-3831 :
https://www.cve.org/CVERecord?id=CVE-2010-3831
- Référence CVE CVE-2010-3832 :
https://www.cve.org/CVERecord?id=CVE-2010-3832
- Référence CVE CVE-2010-4008 :
https://www.cve.org/CVERecord?id=CVE-2010-4008