{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apple Mac OS X version 10.4.5 et  versions ant\u00e9rieures.</p>","closed_at":"2006-03-02","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente lors de l'ouverture de certains fichiers\nsous Mac OS X. Cette vuln\u00e9rabilit\u00e9 associ\u00e9e \u00e0 la fonctionnalit\u00e9\nd'ouverture des pi\u00e8ce jointes apr\u00e8s le t\u00e9l\u00e9chargement sur le navigateur\nSafari et sur le client de messagerie Mail peut \u00eatre exploit\u00e9e par un\nutilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nDeux exemples d'exploitation de cette vuln\u00e9rabilit\u00e9 sont d\u00e9j\u00e0 utilis\u00e9s :\n\n-   Un utilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9\n    par le biais d'un message ayant un fichier joint de type MIME\n    malicieusement construit envoy\u00e9 \u00e0 un destinataire utilisant le\n    client de messagerie Mail d'Apple ;\n-   un fichier malicieusement construit plac\u00e9 dans une archive\n    compress\u00e9e au format ZIP r\u00e9cup\u00e9r\u00e9e par Safari est un autre moyen\n    d'exploiter la vuln\u00e9rabilit\u00e9.\n\n## Contournement provisoire\n\nDans l'attente d'un correctif, pour les deux modes d'exploitation cit\u00e9s\ndans le paragraphe description, il est recommand\u00e9 aux utilisateurs\nd'appliquer l'un des contournements provisoires :\n\n-   D\u00e9sactiver la fonction Open safe files after downloading dans la\n    section pr\u00e9f\u00e9rences \u00abG\u00e9n\u00e9ral\u00bb du navigateur Safari et du client de\n    messagerie Mail ;\n-   Utiliser un navigateur et client de messagerie alternatifs.\n\n## Solution\n\nLa vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e, pour plus de d\u00e9tail voir le bulletin de\ns\u00e9curit\u00e9 CERTA-2006-AVI-096\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 du SANS :","url":"http://isc.sans.org/diary.php?storyid=1138"},{"title":"Bulletin de s\u00e9curit\u00e9 CERTA-2006-AVI-096 du 02 mars 2006 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-096/"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 02 mars 2006 :","url":"http://docs.info.apple.com/article.html?artnum=108009"}],"reference":"CERTA-2006-ALE-001","revisions":[{"description":"version initiale.","revision_date":"2006-02-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence \u00e0 la mise \u00e0 jour de s\u00e9curit\u00e9 Apple.","revision_date":"2006-03-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement de certains fichiers peut\n\u00eatre utilis\u00e9e par un utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code\narbitraire sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans le traitement de certains fichiers sous MAC OS X","vendor_advisories":[]}