Multiples vulnérabilités dans Apple Mac OS X

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Apple Mac Os X version 10.4.11 et antérieures ;
Apple Mac Os X version 10.5.2 et antérieures.

Description

De multiples vulnérabilités ont été découvertes dans le système d'exploitation Apple Mac OS X. L'exploitation de ces vulnérabilités permet à un individu malveillant diverses actions dont exécuter du code arbitaire à distance, effectuer un déni de service, contourner la politique de sécurité, élever ses privilèges et effectuer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité Apple 307562 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 307562 du 18 mars 2008

http://docs.info.apple.com/article.html?artnum=307562

Référence CVE CVE-2005-3352

https://www.cve.org/CVERecord?id=CVE-2005-3352

Référence CVE CVE-2006-3334

https://www.cve.org/CVERecord?id=CVE-2006-3334

Référence CVE CVE-2006-3747

https://www.cve.org/CVERecord?id=CVE-2006-3747

Référence CVE CVE-2006-5793

https://www.cve.org/CVERecord?id=CVE-2006-5793

Référence CVE CVE-2006-6481

https://www.cve.org/CVERecord?id=CVE-2006-6481

Référence CVE CVE-2007-0897

https://www.cve.org/CVERecord?id=CVE-2007-0897

Référence CVE CVE-2007-0898

https://www.cve.org/CVERecord?id=CVE-2007-0898

Référence CVE CVE-2007-1659

https://www.cve.org/CVERecord?id=CVE-2007-1659

Référence CVE CVE-2007-1660

https://www.cve.org/CVERecord?id=CVE-2007-1660

Référence CVE CVE-2007-1661

https://www.cve.org/CVERecord?id=CVE-2007-1661

Référence CVE CVE-2007-1662

https://www.cve.org/CVERecord?id=CVE-2007-1662

Référence CVE CVE-2007-1745

https://www.cve.org/CVERecord?id=CVE-2007-1745

Référence CVE CVE-2007-1997

https://www.cve.org/CVERecord?id=CVE-2007-1997

Référence CVE CVE-2007-2445

https://www.cve.org/CVERecord?id=CVE-2007-2445

Référence CVE CVE-2007-2799

https://www.cve.org/CVERecord?id=CVE-2007-2799

Référence CVE CVE-2007-3378

https://www.cve.org/CVERecord?id=CVE-2007-3378

Référence CVE CVE-2007-3725

https://www.cve.org/CVERecord?id=CVE-2007-3725

Référence CVE CVE-2007-3799

https://www.cve.org/CVERecord?id=CVE-2007-3799

Référence CVE CVE-2007-3847

https://www.cve.org/CVERecord?id=CVE-2007-3847

Référence CVE CVE-2007-4510

https://www.cve.org/CVERecord?id=CVE-2007-4510

Référence CVE CVE-2007-4560

https://www.cve.org/CVERecord?id=CVE-2007-4560

Référence CVE CVE-2007-4568

https://www.cve.org/CVERecord?id=CVE-2007-4568

Référence CVE CVE-2007-4752

https://www.cve.org/CVERecord?id=CVE-2007-4752

Référence CVE CVE-2007-4766

https://www.cve.org/CVERecord?id=CVE-2007-4766

Référence CVE CVE-2007-4767

https://www.cve.org/CVERecord?id=CVE-2007-4767

Référence CVE CVE-2007-4768

https://www.cve.org/CVERecord?id=CVE-2007-4768

Référence CVE CVE-2007-4887

https://www.cve.org/CVERecord?id=CVE-2007-4887

Référence CVE CVE-2007-4990

https://www.cve.org/CVERecord?id=CVE-2007-4990

Référence CVE CVE-2007-5000

https://www.cve.org/CVERecord?id=CVE-2007-5000

Référence CVE CVE-2007-5266

https://www.cve.org/CVERecord?id=CVE-2007-5266

Référence CVE CVE-2007-5267

https://www.cve.org/CVERecord?id=CVE-2007-5267

Référence CVE CVE-2007-5268

https://www.cve.org/CVERecord?id=CVE-2007-5268

Référence CVE CVE-2007-5269

https://www.cve.org/CVERecord?id=CVE-2007-5269

Référence CVE CVE-2007-5795

https://www.cve.org/CVERecord?id=CVE-2007-5795

Référence CVE CVE-2007-5958

https://www.cve.org/CVERecord?id=CVE-2007-5958

Référence CVE CVE-2007-5971

https://www.cve.org/CVERecord?id=CVE-2007-5971

Référence CVE CVE-2007-6109

https://www.cve.org/CVERecord?id=CVE-2007-6109

Référence CVE CVE-2007-6203

https://www.cve.org/CVERecord?id=CVE-2007-6203

Référence CVE CVE-2007-6335

https://www.cve.org/CVERecord?id=CVE-2007-6335

Référence CVE CVE-2007-6336

https://www.cve.org/CVERecord?id=CVE-2007-6336

Référence CVE CVE-2007-6337

https://www.cve.org/CVERecord?id=CVE-2007-6337

Référence CVE CVE-2007-6388

https://www.cve.org/CVERecord?id=CVE-2007-6388

Référence CVE CVE-2007-6421

https://www.cve.org/CVERecord?id=CVE-2007-6421

Référence CVE CVE-2007-6427

https://www.cve.org/CVERecord?id=CVE-2007-6427

Référence CVE CVE-2007-6428

https://www.cve.org/CVERecord?id=CVE-2007-6428

Référence CVE CVE-2007-6429

https://www.cve.org/CVERecord?id=CVE-2007-6429

Référence CVE CVE-2008-0005

https://www.cve.org/CVERecord?id=CVE-2008-0005

Référence CVE CVE-2008-0006

https://www.cve.org/CVERecord?id=CVE-2008-0006

Référence CVE CVE-2008-0044

https://www.cve.org/CVERecord?id=CVE-2008-0044

Référence CVE CVE-2008-0045

https://www.cve.org/CVERecord?id=CVE-2008-0045

Référence CVE CVE-2008-0046

https://www.cve.org/CVERecord?id=CVE-2008-0046

Référence CVE CVE-2008-0047

https://www.cve.org/CVERecord?id=CVE-2008-0047

Référence CVE CVE-2008-0048

https://www.cve.org/CVERecord?id=CVE-2008-0048

Référence CVE CVE-2008-0049

https://www.cve.org/CVERecord?id=CVE-2008-0049

Référence CVE CVE-2008-0050

https://www.cve.org/CVERecord?id=CVE-2008-0050

Référence CVE CVE-2008-0051

https://www.cve.org/CVERecord?id=CVE-2008-0051

Référence CVE CVE-2008-0052

https://www.cve.org/CVERecord?id=CVE-2008-0052

Référence CVE CVE-2008-0053

https://www.cve.org/CVERecord?id=CVE-2008-0053

Référence CVE CVE-2008-0054

https://www.cve.org/CVERecord?id=CVE-2008-0054

Référence CVE CVE-2008-0055

https://www.cve.org/CVERecord?id=CVE-2008-0055

Référence CVE CVE-2008-0056

https://www.cve.org/CVERecord?id=CVE-2008-0056

Référence CVE CVE-2008-0058

https://www.cve.org/CVERecord?id=CVE-2008-0058

Référence CVE CVE-2008-0059

https://www.cve.org/CVERecord?id=CVE-2008-0059

Référence CVE CVE-2008-0060

https://www.cve.org/CVERecord?id=CVE-2008-0060

Référence CVE CVE-2008-0062

https://www.cve.org/CVERecord?id=CVE-2008-0062

Référence CVE CVE-2008-0063

https://www.cve.org/CVERecord?id=CVE-2008-0063

Référence CVE CVE-2008-0318

https://www.cve.org/CVERecord?id=CVE-2008-0318

Référence CVE CVE-2008-0596

https://www.cve.org/CVERecord?id=CVE-2008-0596

Référence CVE CVE-2008-0728

https://www.cve.org/CVERecord?id=CVE-2008-0728

Référence CVE CVE-2008-0882

https://www.cve.org/CVERecord?id=CVE-2008-0882

Référence CVE CVE-2008-0987

https://www.cve.org/CVERecord?id=CVE-2008-0987

Référence CVE CVE-2008-0988

https://www.cve.org/CVERecord?id=CVE-2008-0988

Référence CVE CVE-2008-0989

https://www.cve.org/CVERecord?id=CVE-2008-0989

Référence CVE CVE-2008-0990

https://www.cve.org/CVERecord?id=CVE-2008-0990

Référence CVE CVE-2008-0992

https://www.cve.org/CVERecord?id=CVE-2008-0992

Référence CVE CVE-2008-0993

https://www.cve.org/CVERecord?id=CVE-2008-0993

Référence CVE CVE-2008-0994

https://www.cve.org/CVERecord?id=CVE-2008-0994

Référence CVE CVE-2008-0995

https://www.cve.org/CVERecord?id=CVE-2008-0995

Référence CVE CVE-2008-0996

https://www.cve.org/CVERecord?id=CVE-2008-0996

Référence CVE CVE-2008-0998

https://www.cve.org/CVERecord?id=CVE-2008-0998

Référence CVE CVE-2008-0999

https://www.cve.org/CVERecord?id=CVE-2008-0999

Référence CVE CVE-2008-1000

https://www.cve.org/CVERecord?id=CVE-2008-1000

Référence CVE CVE-2008-1089

https://www.cve.org/CVERecord?id=CVE-2008-1089

Référence	CERTA-2008-AVI-148
Titre	Multiples vulnérabilités dans Apple Mac OS X
Date de la première version	19 mars 2008
Date de la dernière version	19 mars 2008
Source(s)	Bulletin de sécurité Apple 307562 du 18 mars 2008

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Mac OS X

Gestion du document

Risques

Systèmes affectés

Description

Solution

Documentation

Gestion détaillée du document