Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 mars 2011

N° CERTA-2011-AVI-151

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple iOS

Gestion du document

Référence	CERTA-2011-AVI-151
Titre	Multiples vulnérabilités dans Apple iOS
Date de la première version	11 mars 2011
Date de la dernière version	11 mars 2011
Source(s)	Bulletin de sécurité Apple HT4564 du 09 mars 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Apple iOS 4.2.1 et antérieures.

Résumé

De multiples vulnérabilités affectent Apple iOS versions 4.2 et antérieures. Certaines permettent l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Apple iOS, notamment dans :

CoreGraphics ;
ImageIO ;
libxml ;
Networking ;
Safari ;
WebKit ;
Wi-Fi.

Parmis ces vulnérabilités, certaines permettent l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4564 du 09 mars 2011

http://support.apple.com/kb/HT4564

Référence CVE CVE-2010-1792

https://www.cve.org/CVERecord?id=CVE-2010-1792

Référence CVE CVE-2010-1824

https://www.cve.org/CVERecord?id=CVE-2010-1824

Référence CVE CVE-2010-3855

https://www.cve.org/CVERecord?id=CVE-2010-3855

Référence CVE CVE-2010-4494

https://www.cve.org/CVERecord?id=CVE-2010-4494

Référence CVE CVE-2011-0111

https://www.cve.org/CVERecord?id=CVE-2011-0111

Référence CVE CVE-2011-0112

https://www.cve.org/CVERecord?id=CVE-2011-0112

Référence CVE CVE-2011-0113

https://www.cve.org/CVERecord?id=CVE-2011-0113

Référence CVE CVE-2011-0114

https://www.cve.org/CVERecord?id=CVE-2011-0114

Référence CVE CVE-2011-0115

https://www.cve.org/CVERecord?id=CVE-2011-0115

Référence CVE CVE-2011-0116

https://www.cve.org/CVERecord?id=CVE-2011-0116

Référence CVE CVE-2011-0117

https://www.cve.org/CVERecord?id=CVE-2011-0117

Référence CVE CVE-2011-0118

https://www.cve.org/CVERecord?id=CVE-2011-0118

Référence CVE CVE-2011-0119

https://www.cve.org/CVERecord?id=CVE-2011-0119

Référence CVE CVE-2011-0120

https://www.cve.org/CVERecord?id=CVE-2011-0120

Référence CVE CVE-2011-0121

https://www.cve.org/CVERecord?id=CVE-2011-0121

Référence CVE CVE-2011-0122

https://www.cve.org/CVERecord?id=CVE-2011-0122

Référence CVE CVE-2011-0123

https://www.cve.org/CVERecord?id=CVE-2011-0123

Référence CVE CVE-2011-0124

https://www.cve.org/CVERecord?id=CVE-2011-0124

Référence CVE CVE-2011-0125

https://www.cve.org/CVERecord?id=CVE-2011-0125

Référence CVE CVE-2011-0126

https://www.cve.org/CVERecord?id=CVE-2011-0126

Référence CVE CVE-2011-0127

https://www.cve.org/CVERecord?id=CVE-2011-0127

Référence CVE CVE-2011-0128

https://www.cve.org/CVERecord?id=CVE-2011-0128

Référence CVE CVE-2011-0129

https://www.cve.org/CVERecord?id=CVE-2011-0129

Référence CVE CVE-2011-0130

https://www.cve.org/CVERecord?id=CVE-2011-0130

Référence CVE CVE-2011-0131

https://www.cve.org/CVERecord?id=CVE-2011-0131

Référence CVE CVE-2011-0132

https://www.cve.org/CVERecord?id=CVE-2011-0132

Référence CVE CVE-2011-0133

https://www.cve.org/CVERecord?id=CVE-2011-0133

Référence CVE CVE-2011-0134

https://www.cve.org/CVERecord?id=CVE-2011-0134

Référence CVE CVE-2011-0135

https://www.cve.org/CVERecord?id=CVE-2011-0135

Référence CVE CVE-2011-0136

https://www.cve.org/CVERecord?id=CVE-2011-0136

Référence CVE CVE-2011-0137

https://www.cve.org/CVERecord?id=CVE-2011-0137

Référence CVE CVE-2011-0138

https://www.cve.org/CVERecord?id=CVE-2011-0138

Référence CVE CVE-2011-0140

https://www.cve.org/CVERecord?id=CVE-2011-0140

Référence CVE CVE-2011-0141

https://www.cve.org/CVERecord?id=CVE-2011-0141

Référence CVE CVE-2011-0142

https://www.cve.org/CVERecord?id=CVE-2011-0142

Référence CVE CVE-2011-0143

https://www.cve.org/CVERecord?id=CVE-2011-0143

Référence CVE CVE-2011-0144

https://www.cve.org/CVERecord?id=CVE-2011-0144

Référence CVE CVE-2011-0145

https://www.cve.org/CVERecord?id=CVE-2011-0145

Référence CVE CVE-2011-0146

https://www.cve.org/CVERecord?id=CVE-2011-0146

Référence CVE CVE-2011-0147

https://www.cve.org/CVERecord?id=CVE-2011-0147

Référence CVE CVE-2011-0148

https://www.cve.org/CVERecord?id=CVE-2011-0148

Référence CVE CVE-2011-0149

https://www.cve.org/CVERecord?id=CVE-2011-0149

Référence CVE CVE-2011-0150

https://www.cve.org/CVERecord?id=CVE-2011-0150

Référence CVE CVE-2011-0151

https://www.cve.org/CVERecord?id=CVE-2011-0151

Référence CVE CVE-2011-0152

https://www.cve.org/CVERecord?id=CVE-2011-0152

Référence CVE CVE-2011-0153

https://www.cve.org/CVERecord?id=CVE-2011-0153

Référence CVE CVE-2011-0154

https://www.cve.org/CVERecord?id=CVE-2011-0154

Référence CVE CVE-2011-0155

https://www.cve.org/CVERecord?id=CVE-2011-0155

Référence CVE CVE-2011-0156

https://www.cve.org/CVERecord?id=CVE-2011-0156

Référence CVE CVE-2011-0157

https://www.cve.org/CVERecord?id=CVE-2011-0157

Référence CVE CVE-2011-0158

https://www.cve.org/CVERecord?id=CVE-2011-0158

Référence CVE CVE-2011-0159

https://www.cve.org/CVERecord?id=CVE-2011-0159

Référence CVE CVE-2011-0160

https://www.cve.org/CVERecord?id=CVE-2011-0160

Référence CVE CVE-2011-0161

https://www.cve.org/CVERecord?id=CVE-2011-0161

Référence CVE CVE-2011-0162

https://www.cve.org/CVERecord?id=CVE-2011-0162

Référence CVE CVE-2011-0163

https://www.cve.org/CVERecord?id=CVE-2011-0163

Référence CVE CVE-2011-0168

https://www.cve.org/CVERecord?id=CVE-2011-0168

Référence CVE CVE-2011-0191

https://www.cve.org/CVERecord?id=CVE-2011-0191

Référence CVE CVE-2011-0192

https://www.cve.org/CVERecord?id=CVE-2011-0192

Gestion détaillée du document

le 11 mars 2011: version initiale.