Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
- MacOS X 10.3.9 et MacOS X Server 10.3.9 ;
- MacOS X 10.4.2 et MacOS X Server 10.4.2.
Description
Plusieurs vulnérabilités dans différents composants du système d'exploitation Apple MacOS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité, élever ses privilèges ou encore exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Les composants impactés sont : ImageIO (référence CVE CAN-2005-2747), Mail (références CVE CAN-2005-2745 et CAN-2005-2746), malloc (référence CVE CAN-2005-2748), QuickDraw Manager (référence CVE CAN-2005-2744), QuickTime for Java (référence CVE CAN-2005-2743), Ruby (référence CVE CAN-2005-1992), Safari (référence CVE CAN-2005-2524), SecurityAgent (référence CVE CAN-2005-2742) et securityd (référence CVE CAN-2005-2741).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de Apple MacOS X :
http://www.apple.com/macosx/
- Bulletin de sécurité Apple 2005-008 du 22 septembre 2005 :
http://docs.info.apple.com/article.html?artnum=302413
- Référence CVE CAN-2005-1992 :
https://www.cve.org/CVERecord?id=CAN-2005-1992
- Référence CVE CAN-2005-2524 :
https://www.cve.org/CVERecord?id=CAN-2005-2524
- Référence CVE CAN-2005-2741 :
https://www.cve.org/CVERecord?id=CAN-2005-2741
- Référence CVE CAN-2005-2742 :
https://www.cve.org/CVERecord?id=CAN-2005-2742
- Référence CVE CAN-2005-2743 :
https://www.cve.org/CVERecord?id=CAN-2005-2743
- Référence CVE CAN-2005-2744 :
https://www.cve.org/CVERecord?id=CAN-2005-2744
- Référence CVE CAN-2005-2745 :
https://www.cve.org/CVERecord?id=CAN-2005-2745
- Référence CVE CAN-2005-2746 :
https://www.cve.org/CVERecord?id=CAN-2005-2746
- Référence CVE CAN-2005-2747 :
https://www.cve.org/CVERecord?id=CAN-2005-2747
- Référence CVE CAN-2005-2748 :
https://www.cve.org/CVERecord?id=CAN-2005-2748
