Risque

  • Déni de service

Systèmes affectés

  • Apple Mac OS X versions antérieures à la version 10.4.1.

Apple Mac OS X versions antérieures à la version 10.4.1.

Résumé

De multiples vulnérabilités sont présentes sur le système d'exploitation Mac OS X. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou contourner la sécurité sur le système vulnérable.

Description

Cinq vulnérabilités sont présentes sur le système d'exploitation Mac OS X :

  • La première vulnérabilité est exploitable sur un système où l'utilisation du Bluetooth est activée. Cette vulnérabilité permet à un utilisateur mal intentionné de réaliser une traversée d'arborecence sur le système vulnérable ;
  • une vulnérabilité liée au navigateur Safari peut être exploitée via un site Internet malicieusement construit pour télécharger et installer un programme malicieux sur le système ;
  • une vulnérabilité dans deux appels système peut être exploitée par un utilisateur mal intentionné pour obtenir le nom d'un fichier dans un répertoire caché ;
  • une vulnérabilité dans la fonction nfs_mount peut être utilisée pour réaliser un déni de service ;
  • une dernière vulnérabilité peut être exploitée par un utilisateur ayant un accès physique à la machine pour démarrer des applications sur une machine ayant l'économiseur d'écran verrouillé.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).

Documentation