Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Mac OS X version 10.6 ;
- Mac OS X version 10.5.
Résumé
De multiples vulnérabilités dans la machine virtuelle Java permettent à un individu malveillant d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités permettent à un individu malveillant d'exécuter du code arbitraire à distance. Ces vulnérabilités affectent la machine virtuelle Java du système. La visite d'une page Web compromise ou malveillante permet d'exécuter du code arbitraire sur un système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4170 du 18 mai 2010 :
http://support.apple.com/kb/HT4170
- Bulletin de sécurité Apple HT4171 du 18 mai 2010 :
http://support.apple.com/kb/HT4171
- Référence CVE CVE-2009-1105 :
https://www.cve.org/CVERecord?id=CVE-2009-1105
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2009-3910 :
https://www.cve.org/CVERecord?id=CVE-2009-3910
- Référence CVE CVE-2010-0082 :
https://www.cve.org/CVERecord?id=CVE-2010-0082
- Référence CVE CVE-2010-0084 :
https://www.cve.org/CVERecord?id=CVE-2010-0084
- Référence CVE CVE-2010-0085 :
https://www.cve.org/CVERecord?id=CVE-2010-0085
- Référence CVE CVE-2010-0087 :
https://www.cve.org/CVERecord?id=CVE-2010-0087
- Référence CVE CVE-2010-0088 :
https://www.cve.org/CVERecord?id=CVE-2010-0088
- Référence CVE CVE-2010-0089 :
https://www.cve.org/CVERecord?id=CVE-2010-0089
- Référence CVE CVE-2010-0090 :
https://www.cve.org/CVERecord?id=CVE-2010-0090
- Référence CVE CVE-2010-0091 :
https://www.cve.org/CVERecord?id=CVE-2010-0091
- Référence CVE CVE-2010-0092 :
https://www.cve.org/CVERecord?id=CVE-2010-0092
- Référence CVE CVE-2010-0093 :
https://www.cve.org/CVERecord?id=CVE-2010-0093
- Référence CVE CVE-2010-0094 :
https://www.cve.org/CVERecord?id=CVE-2010-0094
- Référence CVE CVE-2010-0095 :
https://www.cve.org/CVERecord?id=CVE-2010-0095
- Référence CVE CVE-2010-0538 :
https://www.cve.org/CVERecord?id=CVE-2010-0538
- Référence CVE CVE-2010-0539 :
https://www.cve.org/CVERecord?id=CVE-2010-0539
- Référence CVE CVE-2010-0837 :
https://www.cve.org/CVERecord?id=CVE-2010-0837
- Référence CVE CVE-2010-0838 :
https://www.cve.org/CVERecord?id=CVE-2010-0838
- Référence CVE CVE-2010-0840 :
https://www.cve.org/CVERecord?id=CVE-2010-0840
- Référence CVE CVE-2010-0841 :
https://www.cve.org/CVERecord?id=CVE-2010-0841
- Référence CVE CVE-2010-0842 :
https://www.cve.org/CVERecord?id=CVE-2010-0842
- Référence CVE CVE-2010-0843 :
https://www.cve.org/CVERecord?id=CVE-2010-0843
- Référence CVE CVE-2010-0844 :
https://www.cve.org/CVERecord?id=CVE-2010-0844
- Référence CVE CVE-2010-0846 :
https://www.cve.org/CVERecord?id=CVE-2010-0846
- Référence CVE CVE-2010-0847 :
https://www.cve.org/CVERecord?id=CVE-2010-0847
- Référence CVE CVE-2010-0848 :
https://www.cve.org/CVERecord?id=CVE-2010-0848
- Référence CVE CVE-2010-0849 :
https://www.cve.org/CVERecord?id=CVE-2010-0849
- Référence CVE CVE-2010-0849 :
https://www.cve.org/CVERecord?id=CVE-2010-0849
- Référence CVE CVE-2010-0886 :
https://www.cve.org/CVERecord?id=CVE-2010-0886
- Référence CVE CVE-2010-0887 :
https://www.cve.org/CVERecord?id=CVE-2010-0887