Multiples Vulnérabilités dans Apple OS X

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Versions antérieures à OS X Lion v10.7.5.
Versions antérieures à OS X Mountain Lion v10.8.2 ;

Résumé

De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT5501 du 19 Septembre 2012 :

http://support.apple.com/kb/HT5501

Référence CVE CVE-2011-3026

https://www.cve.org/CVERecord?id=CVE-2011-3026

Référence CVE CVE-2011-3048

https://www.cve.org/CVERecord?id=CVE-2011-3048

Référence CVE CVE-2011-3368

https://www.cve.org/CVERecord?id=CVE-2011-3368

Référence CVE CVE-2011-3389

https://www.cve.org/CVERecord?id=CVE-2011-3389

Référence CVE CVE-2011-3607

https://www.cve.org/CVERecord?id=CVE-2011-3607

Référence CVE CVE-2011-4313

https://www.cve.org/CVERecord?id=CVE-2011-4313

Référence CVE CVE-2011-4317

https://www.cve.org/CVERecord?id=CVE-2011-4317

Référence CVE CVE-2011-4599

https://www.cve.org/CVERecord?id=CVE-2011-4599

Référence CVE CVE-2012-0021

https://www.cve.org/CVERecord?id=CVE-2012-0021

Référence CVE CVE-2012-0031

https://www.cve.org/CVERecord?id=CVE-2012-0031

Référence CVE CVE-2012-0053

https://www.cve.org/CVERecord?id=CVE-2012-0053

Référence CVE CVE-2012-0643

https://www.cve.org/CVERecord?id=CVE-2012-0643

Référence CVE CVE-2012-0650

https://www.cve.org/CVERecord?id=CVE-2012-0650

Référence CVE CVE-2012-0652

https://www.cve.org/CVERecord?id=CVE-2012-0652

Référence CVE CVE-2012-0668

https://www.cve.org/CVERecord?id=CVE-2012-0668

Référence CVE CVE-2012-0670

https://www.cve.org/CVERecord?id=CVE-2012-0670

Référence CVE CVE-2012-0671

https://www.cve.org/CVERecord?id=CVE-2012-0671

Référence CVE CVE-2012-0831

https://www.cve.org/CVERecord?id=CVE-2012-0831

Référence CVE CVE-2012-1172

https://www.cve.org/CVERecord?id=CVE-2012-1172

Référence CVE CVE-2012-1173

https://www.cve.org/CVERecord?id=CVE-2012-1173

Référence CVE CVE-2012-1667

https://www.cve.org/CVERecord?id=CVE-2012-1667

Référence CVE CVE-2012-1823

https://www.cve.org/CVERecord?id=CVE-2012-1823

Référence CVE CVE-2012-2143

https://www.cve.org/CVERecord?id=CVE-2012-2143

Référence CVE CVE-2012-2311

https://www.cve.org/CVERecord?id=CVE-2012-2311

Référence CVE CVE-2012-2386

https://www.cve.org/CVERecord?id=CVE-2012-2386

Référence CVE CVE-2012-2688

https://www.cve.org/CVERecord?id=CVE-2012-2688

Référence CVE CVE-2012-3716

https://www.cve.org/CVERecord?id=CVE-2012-3716

Référence CVE CVE-2012-3718

https://www.cve.org/CVERecord?id=CVE-2012-3718

Référence CVE CVE-2012-3719

https://www.cve.org/CVERecord?id=CVE-2012-3719

Référence CVE CVE-2012-3720

https://www.cve.org/CVERecord?id=CVE-2012-3720

Référence CVE CVE-2012-3721

https://www.cve.org/CVERecord?id=CVE-2012-3721

Référence CVE CVE-2012-3722

https://www.cve.org/CVERecord?id=CVE-2012-3722

Référence CVE CVE-2012-3723

https://www.cve.org/CVERecord?id=CVE-2012-3723

Référence	CERTA-2012-AVI-512
Titre	Multiples Vulnérabilités dans Apple OS X
Date de la première version	21 septembre 2012
Date de la dernière version	21 septembre 2012
Source(s)	Bulletin de sécurité Apple du 19 Septembre 2012
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples Vulnérabilités dans Apple OS X

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document