Multiples vulnérabilités dans Apple MacOS X

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte
Élévation de privilèges

Systèmes affectés

Mac OS X 10.5 ;
Mac OS X 10.6 ;
Mac OS X Server 10.5 ;
Mac OS X Server 10.6.

Résumé

De multiples vulnérabilités dans Apple MacOS X permettent entre autres l'exécution de code arbitraire à distance.

Description

L'éditeur Apple a publié un ensemble de correctifs pour les applications livrées avec son système d'exploitation Mac OS X. L'exploitation des vulnérabilités par une personne malintentionnée pourrait permettre, entre autres, l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT3937 du 09 novembre 2009

http://docs.info.apple.com/article.html?artnum=HT3937

Référence CVE CVE-2007-5707

https://www.cve.org/CVERecord?id=CVE-2007-5707

Référence CVE CVE-2007-6698

https://www.cve.org/CVERecord?id=CVE-2007-6698

Référence CVE CVE-2008-0658

https://www.cve.org/CVERecord?id=CVE-2008-0658

Référence CVE CVE-2008-5161

https://www.cve.org/CVERecord?id=CVE-2008-5161

Référence CVE CVE-2009-0023

https://www.cve.org/CVERecord?id=CVE-2009-0023

Référence CVE CVE-2009-1191

https://www.cve.org/CVERecord?id=CVE-2009-1191

Référence CVE CVE-2009-1195

https://www.cve.org/CVERecord?id=CVE-2009-1195

Référence CVE CVE-2009-1574

https://www.cve.org/CVERecord?id=CVE-2009-1574

Référence CVE CVE-2009-1632

https://www.cve.org/CVERecord?id=CVE-2009-1632

Référence CVE CVE-2009-1890

https://www.cve.org/CVERecord?id=CVE-2009-1890

Référence CVE CVE-2009-1891

https://www.cve.org/CVERecord?id=CVE-2009-1891

Référence CVE CVE-2009-1955

https://www.cve.org/CVERecord?id=CVE-2009-1955

Référence CVE CVE-2009-1956

https://www.cve.org/CVERecord?id=CVE-2009-1956

Référence CVE CVE-2009-2202

https://www.cve.org/CVERecord?id=CVE-2009-2202

Référence CVE CVE-2009-2203

https://www.cve.org/CVERecord?id=CVE-2009-2203

Référence CVE CVE-2009-2285

https://www.cve.org/CVERecord?id=CVE-2009-2285

Référence CVE CVE-2009-2408

https://www.cve.org/CVERecord?id=CVE-2009-2408

Référence CVE CVE-2009-2409

https://www.cve.org/CVERecord?id=CVE-2009-2409

Référence CVE CVE-2009-2411

https://www.cve.org/CVERecord?id=CVE-2009-2411

Référence CVE CVE-2009-2412

https://www.cve.org/CVERecord?id=CVE-2009-2412

Référence CVE CVE-2009-2414

https://www.cve.org/CVERecord?id=CVE-2009-2414

Référence CVE CVE-2009-2416

https://www.cve.org/CVERecord?id=CVE-2009-2416

Référence CVE CVE-2009-2798

https://www.cve.org/CVERecord?id=CVE-2009-2798

Référence CVE CVE-2009-2799

https://www.cve.org/CVERecord?id=CVE-2009-2799

Référence CVE CVE-2009-2808

https://www.cve.org/CVERecord?id=CVE-2009-2808

Référence CVE CVE-2009-2810

https://www.cve.org/CVERecord?id=CVE-2009-2810

Référence CVE CVE-2009-2818

https://www.cve.org/CVERecord?id=CVE-2009-2818

Référence CVE CVE-2009-2819

https://www.cve.org/CVERecord?id=CVE-2009-2819

Référence CVE CVE-2009-2820

https://www.cve.org/CVERecord?id=CVE-2009-2820

Référence CVE CVE-2009-2823

https://www.cve.org/CVERecord?id=CVE-2009-2823

Référence CVE CVE-2009-2824

https://www.cve.org/CVERecord?id=CVE-2009-2824

Référence CVE CVE-2009-2825

https://www.cve.org/CVERecord?id=CVE-2009-2825

Référence CVE CVE-2009-2826

https://www.cve.org/CVERecord?id=CVE-2009-2826

Référence CVE CVE-2009-2828

https://www.cve.org/CVERecord?id=CVE-2009-2828

Référence CVE CVE-2009-2829

https://www.cve.org/CVERecord?id=CVE-2009-2829

Référence CVE CVE-2009-2830

https://www.cve.org/CVERecord?id=CVE-2009-2830

Référence CVE CVE-2009-2831

https://www.cve.org/CVERecord?id=CVE-2009-2831

Référence CVE CVE-2009-2832

https://www.cve.org/CVERecord?id=CVE-2009-2832

Référence CVE CVE-2009-2833

https://www.cve.org/CVERecord?id=CVE-2009-2833

Référence CVE CVE-2009-2835

https://www.cve.org/CVERecord?id=CVE-2009-2835

Référence CVE CVE-2009-2836

https://www.cve.org/CVERecord?id=CVE-2009-2836

Référence CVE CVE-2009-2837

https://www.cve.org/CVERecord?id=CVE-2009-2837

Référence CVE CVE-2009-2838

https://www.cve.org/CVERecord?id=CVE-2009-2838

Référence CVE CVE-2009-2839

https://www.cve.org/CVERecord?id=CVE-2009-2839

Référence CVE CVE-2009-2840

https://www.cve.org/CVERecord?id=CVE-2009-2840

Référence CVE CVE-2009-3111

https://www.cve.org/CVERecord?id=CVE-2009-3111

Référence CVE CVE-2009-3235

https://www.cve.org/CVERecord?id=CVE-2009-3235

Référence CVE CVE-2009-3291

https://www.cve.org/CVERecord?id=CVE-2009-3291

Référence CVE CVE-2009-3292

https://www.cve.org/CVERecord?id=CVE-2009-3292

Référence CVE CVE-2009-3293

https://www.cve.org/CVERecord?id=CVE-2009-3293

Référence	CERTA-2009-AVI-487
Titre	Multiples vulnérabilités dans Apple MacOS X
Date de la première version	10 novembre 2009
Date de la dernière version	10 novembre 2009
Source(s)	Bulletin de sécurité Apple HT3937 du 09 novembre 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple MacOS X