{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple Safari 3.x pour Mac OS X 10.4 et Mac OS X 10.5.","product":{"name":"Safari","vendor":{"name":"Apple","scada":false}}},{"description":"Apple Safari 3.x pour Windows ;","product":{"name":"Safari","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Apple Safari :\n\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans libxml permet\n    l'ex\u00e9cution de code arbitraire \u00e0 distance (CVE-2008-3529) ;\n-   des vuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 une mauvaise validation de certaines\n    entr\u00e9es dans le traitement d'URLs de type feed: permettent\n    l'ex\u00e9cution de code arbitraire \u00e0 distance (CVE-2009-0162) ;\n-   une vuln\u00e9rabilit\u00e9 de type corruption de m\u00e9moire dans le traitement\n    d'objets SVGList par WebKit permet l'ex\u00e9cution de code arbitraire \u00e0\n    distance (CVE-2009-0945).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 HT3550 de l'\u00e9diteur pour l'obtention\ndes correctifs (cf. section Documentation). Les mises \u00e0 jour sont\n\u00e9galement disponibles dans le correctif cumulatif 2009-002 pour Mac OS X\n(bulletin HT3549) qui a fait l'objet de l'avis CERTA-2009-AVI-186.\n","cves":[{"name":"CVE-2008-3529","url":"https://www.cve.org/CVERecord?id=CVE-2008-3529"},{"name":"CVE-2009-0162","url":"https://www.cve.org/CVERecord?id=CVE-2009-0162"},{"name":"CVE-2009-0945","url":"https://www.cve.org/CVERecord?id=CVE-2009-0945"}],"links":[{"title":"Avis CERTA-2009-AVI-186 du 13 mai 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-186/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3549 du 12 mai 2009 :","url":"http://docs.info.apple.com/article.html?artnum=HT3549"}],"reference":"CERTA-2009-AVI-187","revisions":[{"description":"version initiale.","revision_date":"2009-05-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s permettant l'ex\u00e9cution de code arbitraire \u00e0\ndistance ont \u00e9t\u00e9 corrig\u00e9es dans <span class=\"textit\">Apple\nSafari</span>.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apple Safari","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3550 du 12 mai 2009","url":"http://docs.info.apple.com/article.html?artnum=HT3550"}]}