Avis du CERT-FR

Objet: Vulnérabilité dans Mac OS X

Gestion du document

Référence	CERTA-2011-AVI-006
Titre	Vulnérabilité dans Mac OS X
Date de la première version	07 janvier 2011
Date de la dernière version	07 janvier 2011
Source(s)	Bulletin de sécurité Apple HT4498 du 06 janvier 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Mac OS X 10.6.x ;
Mac OS X serveur 10.6.x.

Résumé

Une vulnérabilité a été corrigée dans Mac OS X. Elle permet à un utilisateur malveillant l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans Mac OS X PackageKit a été corrigée. Elle permet à un utilisateur malveillant l'exécution de code arbitraire à distance lors de la vérification des mises à jour logicielles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4498 du 06 janvier 2011

http://support.apple.com/kb/HT4498

Référence CVE CVE-2010-4013

https://www.cve.org/CVERecord?id=CVE-2010-4013

Gestion détaillée du document

le 07 janvier 2011: version initiale.