Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
Mac OS X version 10.4.10 et les versions antérieures.
Résumé
De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X.
Description
De multiples vulérabilités de Java pour Mac OS X ont été découvertes. Les vulnérabilités les plus importantes permettent :
- un contournement de la politique de sécurité via une appliquette spécialement conçue permettant la suppression et l'insertion d'objets ;
- une exécution de code arbitraire à distance et une élévation de privilèges via une vulnérabilité de Java 1.4 ;
- une exécution de code arbitraire à distance et une élévation de privilèges via une vulnérabilité de J2SE 5.0.
Solution
Se référer au bulletin de sécurité Apple 307177 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 307177 du 12 décembre 2007 :
http://docs.info.apple.com/article.html?artnum=307177
- Référence CVE CVE-2006-4339 :
https://www.cve.org/CVERecord?id=CVE-2006-4339
- Référence CVE CVE-2006-6731 :
https://www.cve.org/CVERecord?id=CVE-2006-6731
- Référence CVE CVE-2006-6736 :
https://www.cve.org/CVERecord?id=CVE-2006-6736
- Référence CVE CVE-2006-6745 :
https://www.cve.org/CVERecord?id=CVE-2006-6745
- Référence CVE CVE-2007-0243 :
https://www.cve.org/CVERecord?id=CVE-2007-0243
- Référence CVE CVE-2007-2435 :
https://www.cve.org/CVERecord?id=CVE-2007-2435
- Référence CVE CVE-2007-2788 :
https://www.cve.org/CVERecord?id=CVE-2007-2788
- Référence CVE CVE-2007-2789 :
https://www.cve.org/CVERecord?id=CVE-2007-2789
- Référence CVE CVE-2007-3004 :
https://www.cve.org/CVERecord?id=CVE-2007-3004
- Référence CVE CVE-2007-3005 :
https://www.cve.org/CVERecord?id=CVE-2007-3005
- Référence CVE CVE-2007-3503 :
https://www.cve.org/CVERecord?id=CVE-2007-3503
- Référence CVE CVE-2007-3504 :
https://www.cve.org/CVERecord?id=CVE-2007-3504
- Référence CVE CVE-2007-3655 :
https://www.cve.org/CVERecord?id=CVE-2007-3655
- Référence CVE CVE-2007-3698 :
https://www.cve.org/CVERecord?id=CVE-2007-3698
- Référence CVE CVE-2007-3922 :
https://www.cve.org/CVERecord?id=CVE-2007-3922
- Référence CVE CVE-2007-4381 :
https://www.cve.org/CVERecord?id=CVE-2007-4381
- Référence CVE CVE-2007-5232 :
https://www.cve.org/CVERecord?id=CVE-2007-5232
- Référence CVE CVE-2007-5862 :
https://www.cve.org/CVERecord?id=CVE-2007-5862