{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mac OS X version 10.4.5","product":{"name":"macOS","vendor":{"name":"Apple","scada":false}}},{"description":"Mac OS X Server version 10.4.5","product":{"name":"macOS","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s existent dans la version actuelle de Mac 0S\nX v.10.4.5. Parmi les services impact\u00e9s, nous notons :\n\n-   Mail : Une personne malveillante peut envoyer un courriel\n    particulier avec pi\u00e8ces jointes, afin d'inciter l'utilisateur \u00e0\n    ouvrir celles-ci. Cette action peut entra\u00eener un d\u00e9passement de\n    tampon permettant l'ex\u00e9cution de code arbitraire sur le syst\u00e8me. Le\n    probl\u00e8me n'existe pas pour les versions Mac OS ant\u00e9rieures \u00e0 10.4.\n-   Safari, LaunchServices : Safari ouvre automatiquement des fichiers\n    courants, comme les images ou les vid\u00e9os. Une personne malveillante\n    peut alors ins\u00e9rer sur son site un code ayant une telle apparence,\n    afin d'ex\u00e9cuter un code arbitraire \u00e0 distance. Le probl\u00e8me n'existe\n    pas pour les versions de Mac OS ant\u00e9rieures \u00e0 10.4.\n-   CoreTypes : Une page contenant un code JavaScript malveillant permet\n    d'acc\u00e9der et modifier des documents d'origine diff\u00e9rente (voir la\n    notion sous Mac OS de Same-Origin, une origine \u00e9tant un triplet\n    constitu\u00e9 par le protocole, le port et le serveur Internet).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0397","url":"https://www.cve.org/CVERecord?id=CVE-2006-0397"},{"name":"CVE-2006-0398","url":"https://www.cve.org/CVERecord?id=CVE-2006-0398"},{"name":"CVE-2006-0399","url":"https://www.cve.org/CVERecord?id=CVE-2006-0399"},{"name":"CVE-2006-0396","url":"https://www.cve.org/CVERecord?id=CVE-2006-0396"},{"name":"CVE-2006-0400","url":"https://www.cve.org/CVERecord?id=CVE-2006-0400"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 13 mars 2006 :","url":"http://docs.info.apple.com/article.html?artnum=303453"}],"reference":"CERTA-2006-AVI-108","revisions":[{"description":"version initiale.","revision_date":"2006-03-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans MacOS","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour s\u00e9curit\u00e9 de l'\u00e9diteur Apple","url":null}]}