Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 février 2014

N° CERTFR-2014-AVI-092

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple Safari

Gestion du document

Référence	CERTFR-2014-AVI-092
Titre	Multiples vulnérabilités dans Apple Safari
Date de la première version	26 février 2014
Date de la dernière version	26 février 2014
Source(s)	Bulletin de sécurité Apple HT6145 du 26 février 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire

Systèmes affectés

Apple Safari versions antérieures à 6.1.2
Apple Safari versions antérieures à 7.0.2

Résumé

De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT6145 du 26 février 2014

http://support.apple.com/kb/HT6145

Référence CVE CVE-2013-6635

https://www.cve.org/CVERecord?id=CVE-2013-6635

Référence CVE CVE-2014-1268

https://www.cve.org/CVERecord?id=CVE-2014-1268

Référence CVE CVE-2014-1269

https://www.cve.org/CVERecord?id=CVE-2014-1269

Référence CVE CVE-2014-1270

https://www.cve.org/CVERecord?id=CVE-2014-1270

Gestion détaillée du document

le 26 février 2014: version initiale.