Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions d'iPhone OS antérieures à 3.1 et iPhone OS pour iPod Touch antérieurs à 3.1.1.
Résumé
Plusieurs vulnérabilités, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
Description
Plusieurs vulnérabilités ont été corrigées dont deux permettant l'exécution de code arbitraire. La première est exploitable au moyen d'un fichier audio au format AAC ou MP3 spécialement réalisé et la seconde par le biais d'une page web spécifiquement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3860 du 09 septembre 2009 : http://support.apple.com/kb/HT3860
- Référence CVE CVE-2009-1724 https://www.cve.org/CVERecord?id=CVE-2009-1724
- Référence CVE CVE-2009-1725 https://www.cve.org/CVERecord?id=CVE-2009-1725
- Référence CVE CVE-2009-2199 https://www.cve.org/CVERecord?id=CVE-2009-2199
- Référence CVE CVE-2009-2206 https://www.cve.org/CVERecord?id=CVE-2009-2206
- Référence CVE CVE-2009-2207 https://www.cve.org/CVERecord?id=CVE-2009-2207
- Référence CVE CVE-2009-2794 https://www.cve.org/CVERecord?id=CVE-2009-2794
- Référence CVE CVE-2009-2795 https://www.cve.org/CVERecord?id=CVE-2009-2795
- Référence CVE CVE-2009-2796 https://www.cve.org/CVERecord?id=CVE-2009-2796
- Référence CVE CVE-2009-2797 https://www.cve.org/CVERecord?id=CVE-2009-2797
- Référence CVE CVE-2009-2815 https://www.cve.org/CVERecord?id=CVE-2009-2815
