Multiples vulnérabilités dans Apple Safari

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

Apple Safari 4.x.

Résumé

De multiples vulnérabilités présentes dans Apple Safari permettent, entre autre, à un utilisateur distant d'exécuter du code arbitraire ou de porter atteinte à l'intégrité de certaines données.

Description

De multiples vulnérabilités sont présentes dans le navigateur Apple Safari. Elles permettent à un utilisateur distant de :

provoquer un déni de service à distance ;
exécuter du code arbitraire à distance ;
contourner la politique de sécurité ;
porter atteinte à l'intégrité des données ;
porter atteinte à la confidentialité des données ;
élever ses privilèges ;
conduire des attaques de type injection de code indirecte à distance.

Solution

Les versions 4.1 et 5.0 de Apple Safari corrigent le problème :

http://www.apple.com/safari

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4196 du 07 juin 2010

http://support.apple.com/kb/HT4196

Référence CVE CVE-2009-1726

https://www.cve.org/CVERecord?id=CVE-2009-1726

Référence CVE CVE-2010-0544

https://www.cve.org/CVERecord?id=CVE-2010-0544

Référence CVE CVE-2010-1119

https://www.cve.org/CVERecord?id=CVE-2010-1119

Référence CVE CVE-2010-1384

https://www.cve.org/CVERecord?id=CVE-2010-1384

Référence CVE CVE-2010-1385

https://www.cve.org/CVERecord?id=CVE-2010-1385

Référence CVE CVE-2010-1388

https://www.cve.org/CVERecord?id=CVE-2010-1388

Référence CVE CVE-2010-1389

https://www.cve.org/CVERecord?id=CVE-2010-1389

Référence CVE CVE-2010-1390

https://www.cve.org/CVERecord?id=CVE-2010-1390

Référence CVE CVE-2010-1391

https://www.cve.org/CVERecord?id=CVE-2010-1391

Référence CVE CVE-2010-1392

https://www.cve.org/CVERecord?id=CVE-2010-1392

Référence CVE CVE-2010-1393

https://www.cve.org/CVERecord?id=CVE-2010-1393

Référence CVE CVE-2010-1394

https://www.cve.org/CVERecord?id=CVE-2010-1394

Référence CVE CVE-2010-1395

https://www.cve.org/CVERecord?id=CVE-2010-1395

Référence CVE CVE-2010-1396

https://www.cve.org/CVERecord?id=CVE-2010-1396

Référence CVE CVE-2010-1397

https://www.cve.org/CVERecord?id=CVE-2010-1397

Référence CVE CVE-2010-1398

https://www.cve.org/CVERecord?id=CVE-2010-1398

Référence CVE CVE-2010-1399

https://www.cve.org/CVERecord?id=CVE-2010-1399

Référence CVE CVE-2010-1400

https://www.cve.org/CVERecord?id=CVE-2010-1400

Référence CVE CVE-2010-1401

https://www.cve.org/CVERecord?id=CVE-2010-1401

Référence CVE CVE-2010-1402

https://www.cve.org/CVERecord?id=CVE-2010-1402

Référence CVE CVE-2010-1403

https://www.cve.org/CVERecord?id=CVE-2010-1403

Référence CVE CVE-2010-1404

https://www.cve.org/CVERecord?id=CVE-2010-1404

Référence CVE CVE-2010-1405

https://www.cve.org/CVERecord?id=CVE-2010-1405

Référence CVE CVE-2010-1406

https://www.cve.org/CVERecord?id=CVE-2010-1406

Référence CVE CVE-2010-1408

https://www.cve.org/CVERecord?id=CVE-2010-1408

Référence CVE CVE-2010-1409

https://www.cve.org/CVERecord?id=CVE-2010-1409

Référence CVE CVE-2010-1410

https://www.cve.org/CVERecord?id=CVE-2010-1410

Référence CVE CVE-2010-1412

https://www.cve.org/CVERecord?id=CVE-2010-1412

Référence CVE CVE-2010-1413

https://www.cve.org/CVERecord?id=CVE-2010-1413

Référence CVE CVE-2010-1414

https://www.cve.org/CVERecord?id=CVE-2010-1414

Référence CVE CVE-2010-1415

https://www.cve.org/CVERecord?id=CVE-2010-1415

Référence CVE CVE-2010-1416

https://www.cve.org/CVERecord?id=CVE-2010-1416

Référence CVE CVE-2010-1417

https://www.cve.org/CVERecord?id=CVE-2010-1417

Référence CVE CVE-2010-1418

https://www.cve.org/CVERecord?id=CVE-2010-1418

Référence CVE CVE-2010-1419

https://www.cve.org/CVERecord?id=CVE-2010-1419

Référence CVE CVE-2010-1421

https://www.cve.org/CVERecord?id=CVE-2010-1421

Référence CVE CVE-2010-1422

https://www.cve.org/CVERecord?id=CVE-2010-1422

Référence CVE CVE-2010-1749

https://www.cve.org/CVERecord?id=CVE-2010-1749

Référence CVE CVE-2010-1750

https://www.cve.org/CVERecord?id=CVE-2010-1750

Référence CVE CVE-2010-1758

https://www.cve.org/CVERecord?id=CVE-2010-1758

Référence CVE CVE-2010-1759

https://www.cve.org/CVERecord?id=CVE-2010-1759

Référence CVE CVE-2010-1761

https://www.cve.org/CVERecord?id=CVE-2010-1761

Référence CVE CVE-2010-1762

https://www.cve.org/CVERecord?id=CVE-2010-1762

Référence CVE CVE-2010-1764

https://www.cve.org/CVERecord?id=CVE-2010-1764

Référence CVE CVE-2010-1770

https://www.cve.org/CVERecord?id=CVE-2010-1770

Référence CVE CVE-2010-1771

https://www.cve.org/CVERecord?id=CVE-2010-1771

Référence CVE CVE-2010-1774

https://www.cve.org/CVERecord?id=CVE-2010-1774

Référence	CERTA-2010-AVI-243
Titre	Multiples vulnérabilités dans Apple Safari
Date de la première version	08 juin 2010
Date de la dernière version	08 juin 2010
Source(s)	Bulletin de sécurité Apple HT4196 du 07 juin 2010

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Safari