Multiples vulnérabilités dans Apple iTunes

Risques

Atteinte à l'intégrité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Apple iTunes versions antérieures à 11.1.4

Résumé

De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT6001 du 22 janvier 2014

http://support.apple.com/kb/HT6001

Référence CVE CVE-2011-3102

https://www.cve.org/CVERecord?id=CVE-2011-3102

Référence CVE CVE-2012-0841

https://www.cve.org/CVERecord?id=CVE-2012-0841

Référence CVE CVE-2012-2807

https://www.cve.org/CVERecord?id=CVE-2012-2807

Référence CVE CVE-2012-2825

https://www.cve.org/CVERecord?id=CVE-2012-2825

Référence CVE CVE-2012-2870

https://www.cve.org/CVERecord?id=CVE-2012-2870

Référence CVE CVE-2012-2871

https://www.cve.org/CVERecord?id=CVE-2012-2871

Référence CVE CVE-2012-5134

https://www.cve.org/CVERecord?id=CVE-2012-5134

Référence CVE CVE-2013-1024

https://www.cve.org/CVERecord?id=CVE-2013-1024

Référence CVE CVE-2013-1037

https://www.cve.org/CVERecord?id=CVE-2013-1037

Référence CVE CVE-2013-1038

https://www.cve.org/CVERecord?id=CVE-2013-1038

Référence CVE CVE-2013-1039

https://www.cve.org/CVERecord?id=CVE-2013-1039

Référence CVE CVE-2013-1040

https://www.cve.org/CVERecord?id=CVE-2013-1040

Référence CVE CVE-2013-1041

https://www.cve.org/CVERecord?id=CVE-2013-1041

Référence CVE CVE-2013-1042

https://www.cve.org/CVERecord?id=CVE-2013-1042

Référence CVE CVE-2013-1043

https://www.cve.org/CVERecord?id=CVE-2013-1043

Référence CVE CVE-2013-1044

https://www.cve.org/CVERecord?id=CVE-2013-1044

Référence CVE CVE-2013-1045

https://www.cve.org/CVERecord?id=CVE-2013-1045

Référence CVE CVE-2013-1046

https://www.cve.org/CVERecord?id=CVE-2013-1046

Référence CVE CVE-2013-1047

https://www.cve.org/CVERecord?id=CVE-2013-1047

Référence CVE CVE-2013-2842

https://www.cve.org/CVERecord?id=CVE-2013-2842

Référence CVE CVE-2013-5125

https://www.cve.org/CVERecord?id=CVE-2013-5125

Référence CVE CVE-2013-5126

https://www.cve.org/CVERecord?id=CVE-2013-5126

Référence CVE CVE-2013-5127

https://www.cve.org/CVERecord?id=CVE-2013-5127

Référence CVE CVE-2013-5128

https://www.cve.org/CVERecord?id=CVE-2013-5128

Référence CVE CVE-2014-1242

https://www.cve.org/CVERecord?id=CVE-2014-1242

Référence	CERTFR-2014-AVI-041
Titre	Multiples vulnérabilités dans Apple iTunes
Date de la première version	24 janvier 2014
Date de la dernière version	24 janvier 2014
Source(s)	Bulletin de sécurité Apple HT6001 du 22 janvier 2014
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple iTunes

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document