{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple Mac OS X 10.4.1 et versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"Apple Mac OS X 10.3.9 et versions ant\u00e9rieures (pour les vuln\u00e9rabilit\u00e9 relatives \u00e0 PHP et Bluetooth uniquement).","product":{"name":"PHP","vendor":{"name":"PHP","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSelon Apple, plusieurs composants du syst\u00e8me d'exploitation Mac OS X\npr\u00e9sentent des vuln\u00e9rabilit\u00e9s :\n\n-   Bluetooth : une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service de transfert\n    de fichiers (OBEX) permet d'acc\u00e9der aux donn\u00e9es du syst\u00e8me situ\u00e9es\n    hors du r\u00e9pertoire d'\u00e9change par d\u00e9faut (CVE CAN-2005-1333) ;\n-   AFP : une faille de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans le\n    service de fichiers AFP. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par\n    un utilisateur mal intentionn\u00e9 afin d'ex\u00e9cuter du code arbitraire \u00e0\n    distance sur le serveur vuln\u00e9rable (CVE CAN-2005-1721) ;\n-   CoreGraphics : une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans une routine\n    g\u00e9rant l'affichage des fichiers PDF. En incitant un utilisateur \u00e0\n    visualiser un document habilement PDF constitu\u00e9e, il est possible de\n    provoquer l'arr\u00eat brutal de l'application utilisant la routine\n    vuln\u00e9rable (CVE CAN-2005-1722). De plus, une vuln\u00e9rabilit\u00e9\n    permettant de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges (CVE\n    CAN-2005-1726) est \u00e9galement pr\u00e9sente dans le serveur graphique ;\n-   des vuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 la mauvaise gestion des acc\u00e8s concurents\n    aux fichiers (CVE CAN-2005-1727, CVE CAN-2005-1725) peuvent \u00eatre\n    exploit\u00e9es par un utilisateur local mal intentionn\u00e9 afin de r\u00e9aliser\n    une \u00e9l\u00e9vation de privil\u00e8ges ;\n-   sous certaines conditions, la restriction d'acc\u00e8s aux volumes NFS\n    export\u00e9s n'est pas coh\u00e9rente avec celle sp\u00e9cifi\u00e9e par l'utilisateur\n    (CVE CAN-2005-1724) ;\n-   plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le support PHP (CVE\n    CAN-2005-0524, CVE CAN-2005-0525, CVE CAN-2005-1042, CVE\n    CAN-2005-1043) ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans\n    l'ex\u00e9cutable vpnd peut \u00eatre exploit\u00e9e par un utilisateur local mal\n    intentionn\u00e9 afin de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges (CVE\n    CAN-2005-1343).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apple :","url":"http://docs.info.apple.com/article.html?artnum=301742"}],"reference":"CERTA-2005-AVI-200","revisions":[{"description":"version initiale.","revision_date":"2005-05-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s sous Mac OS X","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 2005-006 d'Apple","url":null}]}