S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 décembre 2007
N° CERTA-2007-AVI-546
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Mac OS X

Gestion du document

Référence CERTA-2007-AVI-546
Titre Multiples vulnérabilités dans Apple Mac OS X
Date de la première version17 décembre 2007
Date de la dernière version17 décembre 2007
Source(s) Bulletins de sécurité Apple 307177 du 12 décembre 2007

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

Mac OS X version 10.4.10 et les versions antérieures.

Résumé

De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X.

Description

De multiples vulérabilités de Java pour Mac OS X ont été découvertes. Les vulnérabilités les plus importantes permettent :

  • un contournement de la politique de sécurité via une appliquette spécialement conçue permettant la suppression et l'insertion d'objets ;
  • une exécution de code arbitraire à distance et une élévation de privilèges via une vulnérabilité de Java 1.4 ;
  • une exécution de code arbitraire à distance et une élévation de privilèges via une vulnérabilité de J2SE 5.0.

Solution

Se référer au bulletin de sécurité Apple 307177 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 décembre 2007
    version initiale.