Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

Mac OS X version 10.4.10 et les versions antérieures.

Résumé

De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X.

Description

De multiples vulérabilités de Java pour Mac OS X ont été découvertes. Les vulnérabilités les plus importantes permettent :

  • un contournement de la politique de sécurité via une appliquette spécialement conçue permettant la suppression et l'insertion d'objets ;
  • une exécution de code arbitraire à distance et une élévation de privilèges via une vulnérabilité de Java 1.4 ;
  • une exécution de code arbitraire à distance et une élévation de privilèges via une vulnérabilité de J2SE 5.0.

Solution

Se référer au bulletin de sécurité Apple 307177 pour l'obtention des correctifs (cf. section Documentation).

Documentation