Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
Apple iOS versions antérieures à 6.1
Résumé
De multiples vulnérabilités ont été corrigées dans Apple iOS. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5642 du 28 janvier 2013 :
http://support.apple.com/kb/HT5642
- Référence CVE CVE-2011-3058 :
https://www.cve.org/CVERecord?id=CVE-2011-3058
- Référence CVE CVE-2012-2619 :
https://www.cve.org/CVERecord?id=CVE-2012-2619
- Référence CVE CVE-2012-2824 :
https://www.cve.org/CVERecord?id=CVE-2012-2824
- Référence CVE CVE-2012-2857 :
https://www.cve.org/CVERecord?id=CVE-2012-2857
- Référence CVE CVE-2012-2889 :
https://www.cve.org/CVERecord?id=CVE-2012-2889
- Référence CVE CVE-2012-3606 :
https://www.cve.org/CVERecord?id=CVE-2012-3606
- Référence CVE CVE-2012-3607 :
https://www.cve.org/CVERecord?id=CVE-2012-3607
- Référence CVE CVE-2012-3621 :
https://www.cve.org/CVERecord?id=CVE-2012-3621
- Référence CVE CVE-2012-3632 :
https://www.cve.org/CVERecord?id=CVE-2012-3632
- Référence CVE CVE-2012-3687 :
https://www.cve.org/CVERecord?id=CVE-2012-3687
- Référence CVE CVE-2012-3701 :
https://www.cve.org/CVERecord?id=CVE-2012-3701
- Référence CVE CVE-2013-0948 :
https://www.cve.org/CVERecord?id=CVE-2013-0948
- Référence CVE CVE-2013-0949 :
https://www.cve.org/CVERecord?id=CVE-2013-0949
- Référence CVE CVE-2013-0950 :
https://www.cve.org/CVERecord?id=CVE-2013-0950
- Référence CVE CVE-2013-0951 :
https://www.cve.org/CVERecord?id=CVE-2013-0951
- Référence CVE CVE-2013-0952 :
https://www.cve.org/CVERecord?id=CVE-2013-0952
- Référence CVE CVE-2013-0953 :
https://www.cve.org/CVERecord?id=CVE-2013-0953
- Référence CVE CVE-2013-0954 :
https://www.cve.org/CVERecord?id=CVE-2013-0954
- Référence CVE CVE-2013-0955 :
https://www.cve.org/CVERecord?id=CVE-2013-0955
- Référence CVE CVE-2013-0956 :
https://www.cve.org/CVERecord?id=CVE-2013-0956
- Référence CVE CVE-2013-0958 :
https://www.cve.org/CVERecord?id=CVE-2013-0958
- Référence CVE CVE-2013-0959 :
https://www.cve.org/CVERecord?id=CVE-2013-0959
- Référence CVE CVE-2013-0962 :
https://www.cve.org/CVERecord?id=CVE-2013-0962
- Référence CVE CVE-2013-0963 :
https://www.cve.org/CVERecord?id=CVE-2013-0963
- Référence CVE CVE-2013-0964 :
https://www.cve.org/CVERecord?id=CVE-2013-0964
- Référence CVE CVE-2013-0968 :
https://www.cve.org/CVERecord?id=CVE-2013-0968
- Référence CVE CVE-2013-0974 :
https://www.cve.org/CVERecord?id=CVE-2013-0974