Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte
Systèmes affectés
Les versions de Safari antérieures à 4.0 pour les systèmes d'exploitation suivants :
- Mac OS X 10.4.x ;
- Mac OS X 10.5.x ;
- Mac OS X Server 10.4.x ;
- Mac OS X Server 10.5.x ;
- Windows XP ;
- Windows Vista.
Résumé
De multiples vulnérabilités dans Apple Safari permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
Description
De multiples vulnérabilités dans Apple Safari ont été corrigées dont :
- Des images identifiées comme des fichiers HTML permettent l'exécution automatique de Javascript ;
- plusieurs corruptions mémoire affectant le composant CoreGraphics permettent l'exécution de code arbitraire (Microsoft Windows) à distance ;
- plusieurs vulnérabilités affectent le composant WebKit et permettent, entre autre, des attaques en XSS ou l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3613 du 08 juin 2009 : http://support.apple.com/kb/HT3613
- Référence CVE CVE-2006-2783 https://www.cve.org/CVERecord?id=CVE-2006-2783
- Référence CVE CVE-2008-1588 https://www.cve.org/CVERecord?id=CVE-2008-1588
- Référence CVE CVE-2008-2320 https://www.cve.org/CVERecord?id=CVE-2008-2320
- Référence CVE CVE-2008-2321 https://www.cve.org/CVERecord?id=CVE-2008-2321
- Référence CVE CVE-2008-3281 https://www.cve.org/CVERecord?id=CVE-2008-3281
- Référence CVE CVE-2008-3529 https://www.cve.org/CVERecord?id=CVE-2008-3529
- Référence CVE CVE-2008-3632 https://www.cve.org/CVERecord?id=CVE-2008-3632
- Référence CVE CVE-2008-4225 https://www.cve.org/CVERecord?id=CVE-2008-4225
- Référence CVE CVE-2008-4226 https://www.cve.org/CVERecord?id=CVE-2008-4226
- Référence CVE CVE-2008-4231 https://www.cve.org/CVERecord?id=CVE-2008-4231
- Référence CVE CVE-2008-4409 https://www.cve.org/CVERecord?id=CVE-2008-4409
- Référence CVE CVE-2009-0040 https://www.cve.org/CVERecord?id=CVE-2009-0040
- Référence CVE CVE-2009-0145 https://www.cve.org/CVERecord?id=CVE-2009-0145
- Référence CVE CVE-2009-0153 https://www.cve.org/CVERecord?id=CVE-2009-0153
- Référence CVE CVE-2009-0946 https://www.cve.org/CVERecord?id=CVE-2009-0946
- Référence CVE CVE-2009-1179 https://www.cve.org/CVERecord?id=CVE-2009-1179
- Référence CVE CVE-2009-1681 https://www.cve.org/CVERecord?id=CVE-2009-1681
- Référence CVE CVE-2009-1682 https://www.cve.org/CVERecord?id=CVE-2009-1682
- Référence CVE CVE-2009-1684 https://www.cve.org/CVERecord?id=CVE-2009-1684
- Référence CVE CVE-2009-1685 https://www.cve.org/CVERecord?id=CVE-2009-1685
- Référence CVE CVE-2009-1686 https://www.cve.org/CVERecord?id=CVE-2009-1686
- Référence CVE CVE-2009-1687 https://www.cve.org/CVERecord?id=CVE-2009-1687
- Référence CVE CVE-2009-1688 https://www.cve.org/CVERecord?id=CVE-2009-1688
- Référence CVE CVE-2009-1689 https://www.cve.org/CVERecord?id=CVE-2009-1689
- Référence CVE CVE-2009-1690 https://www.cve.org/CVERecord?id=CVE-2009-1690
- Référence CVE CVE-2009-1691 https://www.cve.org/CVERecord?id=CVE-2009-1691
- Référence CVE CVE-2009-1693 https://www.cve.org/CVERecord?id=CVE-2009-1693
- Référence CVE CVE-2009-1694 https://www.cve.org/CVERecord?id=CVE-2009-1694
- Référence CVE CVE-2009-1695 https://www.cve.org/CVERecord?id=CVE-2009-1695
- Référence CVE CVE-2009-1696 https://www.cve.org/CVERecord?id=CVE-2009-1696
- Référence CVE CVE-2009-1697 https://www.cve.org/CVERecord?id=CVE-2009-1697
- Référence CVE CVE-2009-1698 https://www.cve.org/CVERecord?id=CVE-2009-1698
- Référence CVE CVE-2009-1699 https://www.cve.org/CVERecord?id=CVE-2009-1699
- Référence CVE CVE-2009-1700 https://www.cve.org/CVERecord?id=CVE-2009-1700
- Référence CVE CVE-2009-1701 https://www.cve.org/CVERecord?id=CVE-2009-1701
- Référence CVE CVE-2009-1702 https://www.cve.org/CVERecord?id=CVE-2009-1702
- Référence CVE CVE-2009-1703 https://www.cve.org/CVERecord?id=CVE-2009-1703
- Référence CVE CVE-2009-1704 https://www.cve.org/CVERecord?id=CVE-2009-1704
- Référence CVE CVE-2009-1705 https://www.cve.org/CVERecord?id=CVE-2009-1705
- Référence CVE CVE-2009-1706 https://www.cve.org/CVERecord?id=CVE-2009-1706
- Référence CVE CVE-2009-1707 https://www.cve.org/CVERecord?id=CVE-2009-1707
- Référence CVE CVE-2009-1708 https://www.cve.org/CVERecord?id=CVE-2009-1708
- Référence CVE CVE-2009-1709 https://www.cve.org/CVERecord?id=CVE-2009-1709
- Référence CVE CVE-2009-1710 https://www.cve.org/CVERecord?id=CVE-2009-1710
- Référence CVE CVE-2009-1711 https://www.cve.org/CVERecord?id=CVE-2009-1711
- Référence CVE CVE-2009-1712 https://www.cve.org/CVERecord?id=CVE-2009-1712
- Référence CVE CVE-2009-1713 https://www.cve.org/CVERecord?id=CVE-2009-1713
- Référence CVE CVE-2009-1714 https://www.cve.org/CVERecord?id=CVE-2009-1714
- Référence CVE CVE-2009-1715 https://www.cve.org/CVERecord?id=CVE-2009-1715
- Référence CVE CVE-2009-1716 https://www.cve.org/CVERecord?id=CVE-2009-1716
- Référence CVE CVE-2009-1718 https://www.cve.org/CVERecord?id=CVE-2009-1718
