Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Versions antérieures à OS X Mountain Lion v10.8.2 ;
- Versions antérieures à OS X Lion v10.7.5.
Résumé
De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5501 du 19 Septembre 2012 :
http://support.apple.com/kb/HT5501
- Référence CVE CVE-2011-3026 :
https://www.cve.org/CVERecord?id=CVE-2011-3026
- Référence CVE CVE-2011-3048 :
https://www.cve.org/CVERecord?id=CVE-2011-3048
- Référence CVE CVE-2011-3368 :
https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3389 :
https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2011-3607 :
https://www.cve.org/CVERecord?id=CVE-2011-3607
- Référence CVE CVE-2011-4313 :
https://www.cve.org/CVERecord?id=CVE-2011-4313
- Référence CVE CVE-2011-4317 :
https://www.cve.org/CVERecord?id=CVE-2011-4317
- Référence CVE CVE-2011-4599 :
https://www.cve.org/CVERecord?id=CVE-2011-4599
- Référence CVE CVE-2012-0021 :
https://www.cve.org/CVERecord?id=CVE-2012-0021
- Référence CVE CVE-2012-0031 :
https://www.cve.org/CVERecord?id=CVE-2012-0031
- Référence CVE CVE-2012-0053 :
https://www.cve.org/CVERecord?id=CVE-2012-0053
- Référence CVE CVE-2012-0643 :
https://www.cve.org/CVERecord?id=CVE-2012-0643
- Référence CVE CVE-2012-0650 :
https://www.cve.org/CVERecord?id=CVE-2012-0650
- Référence CVE CVE-2012-0652 :
https://www.cve.org/CVERecord?id=CVE-2012-0652
- Référence CVE CVE-2012-0668 :
https://www.cve.org/CVERecord?id=CVE-2012-0668
- Référence CVE CVE-2012-0670 :
https://www.cve.org/CVERecord?id=CVE-2012-0670
- Référence CVE CVE-2012-0671 :
https://www.cve.org/CVERecord?id=CVE-2012-0671
- Référence CVE CVE-2012-0831 :
https://www.cve.org/CVERecord?id=CVE-2012-0831
- Référence CVE CVE-2012-1172 :
https://www.cve.org/CVERecord?id=CVE-2012-1172
- Référence CVE CVE-2012-1173 :
https://www.cve.org/CVERecord?id=CVE-2012-1173
- Référence CVE CVE-2012-1667 :
https://www.cve.org/CVERecord?id=CVE-2012-1667
- Référence CVE CVE-2012-1823 :
https://www.cve.org/CVERecord?id=CVE-2012-1823
- Référence CVE CVE-2012-2143 :
https://www.cve.org/CVERecord?id=CVE-2012-2143
- Référence CVE CVE-2012-2311 :
https://www.cve.org/CVERecord?id=CVE-2012-2311
- Référence CVE CVE-2012-2386 :
https://www.cve.org/CVERecord?id=CVE-2012-2386
- Référence CVE CVE-2012-2688 :
https://www.cve.org/CVERecord?id=CVE-2012-2688
- Référence CVE CVE-2012-3716 :
https://www.cve.org/CVERecord?id=CVE-2012-3716
- Référence CVE CVE-2012-3718 :
https://www.cve.org/CVERecord?id=CVE-2012-3718
- Référence CVE CVE-2012-3719 :
https://www.cve.org/CVERecord?id=CVE-2012-3719
- Référence CVE CVE-2012-3720 :
https://www.cve.org/CVERecord?id=CVE-2012-3720
- Référence CVE CVE-2012-3721 :
https://www.cve.org/CVERecord?id=CVE-2012-3721
- Référence CVE CVE-2012-3722 :
https://www.cve.org/CVERecord?id=CVE-2012-3722
- Référence CVE CVE-2012-3723 :
https://www.cve.org/CVERecord?id=CVE-2012-3723