Multiples vulnérabilités dans Apple Mac OS X

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Apple Mac Os X version 10.4.11 et antérieures ;
Apple Mac Os X version 10.5.2 et antérieures.

Description

De multiples vulnérabilités ont été découvertes dans le système d'exploitation Apple Mac OS X. L'exploitation de ces vulnérabilités permet à un individu malveillant diverses actions dont exécuter du code arbitaire à distance, effectuer un déni de service, contourner la politique de sécurité, élever ses privilèges et effectuer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité Apple 307562 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 307562 du 18 mars 2008

http://docs.info.apple.com/article.html?artnum=307562

Référence CVE CVE-2005-3352

https://www.cve.org/CVERecord?id=CVE-2005-3352

Référence CVE CVE-2006-3334

https://www.cve.org/CVERecord?id=CVE-2006-3334

Référence CVE CVE-2006-3747

https://www.cve.org/CVERecord?id=CVE-2006-3747

Référence CVE CVE-2006-5793

https://www.cve.org/CVERecord?id=CVE-2006-5793

Référence CVE CVE-2006-6481

https://www.cve.org/CVERecord?id=CVE-2006-6481

Référence CVE CVE-2007-0897

https://www.cve.org/CVERecord?id=CVE-2007-0897

Référence CVE CVE-2007-0898

https://www.cve.org/CVERecord?id=CVE-2007-0898

Référence CVE CVE-2007-1659

https://www.cve.org/CVERecord?id=CVE-2007-1659

Référence CVE CVE-2007-1660

https://www.cve.org/CVERecord?id=CVE-2007-1660

Référence CVE CVE-2007-1661

https://www.cve.org/CVERecord?id=CVE-2007-1661

Référence CVE CVE-2007-1662

https://www.cve.org/CVERecord?id=CVE-2007-1662

Référence CVE CVE-2007-1745

https://www.cve.org/CVERecord?id=CVE-2007-1745

Référence CVE CVE-2007-1997

https://www.cve.org/CVERecord?id=CVE-2007-1997

Référence CVE CVE-2007-2445

https://www.cve.org/CVERecord?id=CVE-2007-2445

Référence CVE CVE-2007-2799

https://www.cve.org/CVERecord?id=CVE-2007-2799

Référence CVE CVE-2007-3378

https://www.cve.org/CVERecord?id=CVE-2007-3378

Référence CVE CVE-2007-3725

https://www.cve.org/CVERecord?id=CVE-2007-3725

Référence CVE CVE-2007-3799

https://www.cve.org/CVERecord?id=CVE-2007-3799

Référence CVE CVE-2007-3847

https://www.cve.org/CVERecord?id=CVE-2007-3847

Référence CVE CVE-2007-4510

https://www.cve.org/CVERecord?id=CVE-2007-4510

Référence CVE CVE-2007-4560

https://www.cve.org/CVERecord?id=CVE-2007-4560

Référence CVE CVE-2007-4568

https://www.cve.org/CVERecord?id=CVE-2007-4568

Référence CVE CVE-2007-4752

https://www.cve.org/CVERecord?id=CVE-2007-4752

Référence CVE CVE-2007-4766

https://www.cve.org/CVERecord?id=CVE-2007-4766

Référence CVE CVE-2007-4767

https://www.cve.org/CVERecord?id=CVE-2007-4767

Référence CVE CVE-2007-4768

https://www.cve.org/CVERecord?id=CVE-2007-4768

Référence CVE CVE-2007-4887

https://www.cve.org/CVERecord?id=CVE-2007-4887

Référence CVE CVE-2007-4990

https://www.cve.org/CVERecord?id=CVE-2007-4990

Référence CVE CVE-2007-5000

https://www.cve.org/CVERecord?id=CVE-2007-5000

Référence CVE CVE-2007-5266

https://www.cve.org/CVERecord?id=CVE-2007-5266

Référence CVE CVE-2007-5267

https://www.cve.org/CVERecord?id=CVE-2007-5267

Référence CVE CVE-2007-5268

https://www.cve.org/CVERecord?id=CVE-2007-5268

Référence CVE CVE-2007-5269

https://www.cve.org/CVERecord?id=CVE-2007-5269

Référence CVE CVE-2007-5795

https://www.cve.org/CVERecord?id=CVE-2007-5795

Référence CVE CVE-2007-5958

https://www.cve.org/CVERecord?id=CVE-2007-5958

Référence CVE CVE-2007-5971

https://www.cve.org/CVERecord?id=CVE-2007-5971

Référence CVE CVE-2007-6109

https://www.cve.org/CVERecord?id=CVE-2007-6109

Référence CVE CVE-2007-6203

https://www.cve.org/CVERecord?id=CVE-2007-6203

Référence CVE CVE-2007-6335

https://www.cve.org/CVERecord?id=CVE-2007-6335

Référence CVE CVE-2007-6336

https://www.cve.org/CVERecord?id=CVE-2007-6336

Référence CVE CVE-2007-6337

https://www.cve.org/CVERecord?id=CVE-2007-6337

Référence CVE CVE-2007-6388

https://www.cve.org/CVERecord?id=CVE-2007-6388

Référence CVE CVE-2007-6421

https://www.cve.org/CVERecord?id=CVE-2007-6421

Référence CVE CVE-2007-6427

https://www.cve.org/CVERecord?id=CVE-2007-6427

Référence CVE CVE-2007-6428

https://www.cve.org/CVERecord?id=CVE-2007-6428

Référence CVE CVE-2007-6429

https://www.cve.org/CVERecord?id=CVE-2007-6429

Référence CVE CVE-2008-0005

https://www.cve.org/CVERecord?id=CVE-2008-0005

Référence CVE CVE-2008-0006

https://www.cve.org/CVERecord?id=CVE-2008-0006

Référence CVE CVE-2008-0044

https://www.cve.org/CVERecord?id=CVE-2008-0044

Référence CVE CVE-2008-0045

https://www.cve.org/CVERecord?id=CVE-2008-0045

Référence CVE CVE-2008-0046

https://www.cve.org/CVERecord?id=CVE-2008-0046

Référence CVE CVE-2008-0047

https://www.cve.org/CVERecord?id=CVE-2008-0047

Référence CVE CVE-2008-0048

https://www.cve.org/CVERecord?id=CVE-2008-0048

Référence CVE CVE-2008-0049

https://www.cve.org/CVERecord?id=CVE-2008-0049

Référence CVE CVE-2008-0050

https://www.cve.org/CVERecord?id=CVE-2008-0050

Référence CVE CVE-2008-0051

https://www.cve.org/CVERecord?id=CVE-2008-0051

Référence CVE CVE-2008-0052

https://www.cve.org/CVERecord?id=CVE-2008-0052

Référence CVE CVE-2008-0053

https://www.cve.org/CVERecord?id=CVE-2008-0053

Référence CVE CVE-2008-0054

https://www.cve.org/CVERecord?id=CVE-2008-0054

Référence CVE CVE-2008-0055

https://www.cve.org/CVERecord?id=CVE-2008-0055

Référence CVE CVE-2008-0056

https://www.cve.org/CVERecord?id=CVE-2008-0056

Référence CVE CVE-2008-0058

https://www.cve.org/CVERecord?id=CVE-2008-0058

Référence CVE CVE-2008-0059

https://www.cve.org/CVERecord?id=CVE-2008-0059

Référence CVE CVE-2008-0060

https://www.cve.org/CVERecord?id=CVE-2008-0060

Référence CVE CVE-2008-0062

https://www.cve.org/CVERecord?id=CVE-2008-0062

Référence CVE CVE-2008-0063

https://www.cve.org/CVERecord?id=CVE-2008-0063

Référence CVE CVE-2008-0318

https://www.cve.org/CVERecord?id=CVE-2008-0318

Référence CVE CVE-2008-0596

https://www.cve.org/CVERecord?id=CVE-2008-0596

Référence CVE CVE-2008-0728

https://www.cve.org/CVERecord?id=CVE-2008-0728

Référence CVE CVE-2008-0882

https://www.cve.org/CVERecord?id=CVE-2008-0882

Référence CVE CVE-2008-0987

https://www.cve.org/CVERecord?id=CVE-2008-0987

Référence CVE CVE-2008-0988

https://www.cve.org/CVERecord?id=CVE-2008-0988

Référence CVE CVE-2008-0989

https://www.cve.org/CVERecord?id=CVE-2008-0989

Référence CVE CVE-2008-0990

https://www.cve.org/CVERecord?id=CVE-2008-0990

Référence CVE CVE-2008-0992

https://www.cve.org/CVERecord?id=CVE-2008-0992

Référence CVE CVE-2008-0993

https://www.cve.org/CVERecord?id=CVE-2008-0993

Référence CVE CVE-2008-0994

https://www.cve.org/CVERecord?id=CVE-2008-0994

Référence CVE CVE-2008-0995

https://www.cve.org/CVERecord?id=CVE-2008-0995

Référence CVE CVE-2008-0996

https://www.cve.org/CVERecord?id=CVE-2008-0996

Référence CVE CVE-2008-0998

https://www.cve.org/CVERecord?id=CVE-2008-0998

Référence CVE CVE-2008-0999

https://www.cve.org/CVERecord?id=CVE-2008-0999

Référence CVE CVE-2008-1000

https://www.cve.org/CVERecord?id=CVE-2008-1000

Référence CVE CVE-2008-1089

https://www.cve.org/CVERecord?id=CVE-2008-1089

Référence	CERTA-2008-AVI-148
Titre	Multiples vulnérabilités dans Apple Mac OS X
Date de la première version	19 mars 2008
Date de la dernière version	19 mars 2008
Source(s)	Bulletin de sécurité Apple 307562 du 18 mars 2008
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Mac OS X

Gestion du document

Risques

Systèmes affectés

Description

Solution

Documentation

Gestion détaillée du document