Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Mac OS X 10.6 (Snow Leopard) versions antérieures à 10.6.4.
Résumé
De multiples vulnérabilité ont été découvertes dans Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes.
Description
Ces vulnérabilités touchent de nombreux logiciels faisant partis du système Mac OS X. Elles permettent à une personne malveillante de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4188 du 15 juin 2010 : http://support.apple.com/kb/HT4188
- Référence CVE CVE-2009-1382 https://www.cve.org/CVERecord?id=CVE-2009-1382
- Référence CVE CVE-2009-1578 https://www.cve.org/CVERecord?id=CVE-2009-1578
- Référence CVE CVE-2009-1579 https://www.cve.org/CVERecord?id=CVE-2009-1579
- Référence CVE CVE-2009-1580 https://www.cve.org/CVERecord?id=CVE-2009-1580
- Référence CVE CVE-2009-1581 https://www.cve.org/CVERecord?id=CVE-2009-1581
- Référence CVE CVE-2009-2964 https://www.cve.org/CVERecord?id=CVE-2009-2964
- Référence CVE CVE-2009-4212 https://www.cve.org/CVERecord?id=CVE-2009-4212
- Référence CVE CVE-2010-0186 https://www.cve.org/CVERecord?id=CVE-2010-0186
- Référence CVE CVE-2010-0187 https://www.cve.org/CVERecord?id=CVE-2010-0187
- Référence CVE CVE-2010-0283 https://www.cve.org/CVERecord?id=CVE-2010-0283
- Référence CVE CVE-2010-0302 https://www.cve.org/CVERecord?id=CVE-2010-0302
- Référence CVE CVE-2010-0540 https://www.cve.org/CVERecord?id=CVE-2010-0540
- Référence CVE CVE-2010-0541 https://www.cve.org/CVERecord?id=CVE-2010-0541
- Référence CVE CVE-2010-0543 https://www.cve.org/CVERecord?id=CVE-2010-0543
- Référence CVE CVE-2010-0545 https://www.cve.org/CVERecord?id=CVE-2010-0545
- Référence CVE CVE-2010-0546 https://www.cve.org/CVERecord?id=CVE-2010-0546
- Référence CVE CVE-2010-0734 https://www.cve.org/CVERecord?id=CVE-2010-0734
- Référence CVE CVE-2010-1320 https://www.cve.org/CVERecord?id=CVE-2010-1320
- Référence CVE CVE-2010-1373 https://www.cve.org/CVERecord?id=CVE-2010-1373
- Référence CVE CVE-2010-1374 https://www.cve.org/CVERecord?id=CVE-2010-1374
- Référence CVE CVE-2010-1375 https://www.cve.org/CVERecord?id=CVE-2010-1375
- Référence CVE CVE-2010-1376 https://www.cve.org/CVERecord?id=CVE-2010-1376
- Référence CVE CVE-2010-1377 https://www.cve.org/CVERecord?id=CVE-2010-1377
- Référence CVE CVE-2010-1379 https://www.cve.org/CVERecord?id=CVE-2010-1379
- Référence CVE CVE-2010-1380 https://www.cve.org/CVERecord?id=CVE-2010-1380
- Référence CVE CVE-2010-1381 https://www.cve.org/CVERecord?id=CVE-2010-1381
- Référence CVE CVE-2010-1382 https://www.cve.org/CVERecord?id=CVE-2010-1382
- Référence CVE CVE-2010-1411 https://www.cve.org/CVERecord?id=CVE-2010-1411
- Référence CVE CVE-2010-1748 https://www.cve.org/CVERecord?id=CVE-2010-1748
