S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 décembre 2006
N° CERTA-2006-AVI-569
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité MacOS X Quicktime et Quartz

Gestion du document

Référence CERTA-2006-AVI-569
Titre Vulnérabilité MacOS X Quicktime et Quartz
Date de la première version21 décembre 2006
Date de la dernière version21 décembre 2006
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Mac OS X Server version 10.4.8.
  • Mac OS X version 10.4.8 ;

Résumé

Une vulnérabilité découverte dans Mac OS X permet à une personne malveillante de contourner la politique de sécurité en accédant à des informations sensibles.

Description

La vulnérabilité provient d'applets java non signées qui pourrait récupérer des images potentielles sensibles, via les composants Quicktime ou Quartz Composer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 décembre 2006
    version initiale.