{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Safari versions ant\u00e9rieures \u00e0 3.1.1.</P>","content":"## Description\n\nQuatre vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le navigateur Safari :\n\n-   le contenu de la barre d'adresses d'une victime peut \u00eatre chang\u00e9\n    sans que la page correspondante soit charg\u00e9e (CVE-2007-2398) ;\n-   une erreur de corruption de m\u00e9moire pourrait permettre \u00e0 une\n    personne malintentionn\u00e9e distante d'ex\u00e9cuter du code arbitraire en\n    incitant une victime \u00e0 t\u00e9l\u00e9charger un fichier ayant un nom\n    sp\u00e9cialement construit (CVE-2008-1024) ;\n-   un mauvais traitement de certaines URL par Webkit permet \u00e0 une\n    personne malintentionn\u00e9e d'effectuer des attaques de type injection\n    de code indirecte (cross-site scripting) (CVE-2008-1025) ;\n-   un d\u00e9bordement de m\u00e9moire dans le traitement d'expressions\n    r\u00e9guli\u00e8res en Javascript par Webkit peut permettre \u00e0 une personne\n    malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire \u00e0 distance\n    (CVE-2008-1026).\n\nLes deux premi\u00e8res vuln\u00e9rabilit\u00e9s affectent Safari sur Microsoft Windows\nuniquement. Les deux suivantes affectent \u00e9galement Safari sur Mac OSX.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1024","url":"https://www.cve.org/CVERecord?id=CVE-2008-1024"},{"name":"CVE-2008-1026","url":"https://www.cve.org/CVERecord?id=CVE-2008-1026"},{"name":"CVE-2007-2398","url":"https://www.cve.org/CVERecord?id=CVE-2007-2398"},{"name":"CVE-2008-1025","url":"https://www.cve.org/CVERecord?id=CVE-2008-1025"}],"links":[{"title":"Article HT1467 de la base de connaissances d'Apple :","url":"http://support.apple.com/kb/HT1467"}],"reference":"CERTA-2008-AVI-211","revisions":[{"description":"version initiale.","revision_date":"2008-04-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Injection de code indirecte"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s sur <span class=\"textit\">Safari</span>\npermettent \u00e0 une personne malintentionn\u00e9e distante d'ex\u00e9cuter du code\narbitraire, d'effectuer un d\u00e9ni de service, de contourner la politique\nde s\u00e9curit\u00e9 ou d'effectuer une injection de code indirecte.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apple Safari","vendor_advisories":[{"published_at":null,"title":"Article de la base de connaissances Apple HT1467","url":null}]}