Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Apple Xcode versions antérieures à 7.3.1
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Xcode. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT206338 du 03 mai 2016 https://support.apple.com/en-us/HT206338
- Référence CVE CVE-2016-2315 https://www.cve.org/CVERecord?id=CVE-2016-2315
- Référence CVE CVE-2016-2324 https://www.cve.org/CVERecord?id=CVE-2016-2324