{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple iOS versions 3.1 \u00e0 4.3.3 pour iPod touch de 3\u00e8me g\u00e9n\u00e9ration et post\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"Apple iOS versions 3.0 \u00e0 4.3.3 pour iPhone 3GS et iPhone 4 mod\u00e8le GSM ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"Apple iOS versions 3.2 \u00e0 4.3.3 pour iPad.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"Apple iOS versions 4.2.5 \u00e0 4.2.8 pour iPhone 4 mod\u00e8le CDMA ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Apple iOS :\n\n-   deux vuln\u00e9rabilit\u00e9s dans la gestion de certaines polices de\n    caract\u00e8res FreeType permettent \u00e0 une personne distante\n    malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire via un fichier PDF\n    sp\u00e9cialement con\u00e7u (CVE-2010-3855 et CVE-2011-0226) ;\n-   une erreur de conversion dans l'utilisation de primitives de gestion\n    de queue d'IOMobileFrameBuffer permet \u00e0 une personne malintentionn\u00e9e\n    d'\u00e9lever ses privil\u00e8ges sur le syst\u00e8me vuln\u00e9rable (CVE-2011-0227).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0227","url":"https://www.cve.org/CVERecord?id=CVE-2011-0227"},{"name":"CVE-2011-0226","url":"https://www.cve.org/CVERecord?id=CVE-2011-0226"},{"name":"CVE-2010-3855","url":"https://www.cve.org/CVERecord?id=CVE-2010-3855"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT4802 du 15 juillet 2011 :","url":"http://support.apple.com/kb/HT4802"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT4803 du 15 juillet 2011 :","url":"http://support.apple.com/kb/HT4803"}],"reference":"CERTA-2011-AVI-395","revisions":[{"description":"version initiale.","revision_date":"2011-07-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Apple iOS permettent \u00e0 une personne\ndistante malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire et d'\u00e9lever ses\nprivil\u00e8ges sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9s dans Apple iOS","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Apple HT4802 et HT4803 du 15 juillet 2011","url":null}]}