Risque
- Déni de service à distance ;
- exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Java pour Mac OS X 10.4 ;
- Java pour Mac OS X 10.5.
Résumé
De nombreuses vulnérabilités affectant le moteur Java pour Mac OS X peuvent être exploitées afin de provoquer un déni de service, d'exécuter du code arbitraire, de contourner la politique de sécurité et d'accéder à des données sensibles sur un système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Apple HT3178 et HT3179 du 24 septembre 2008 :
http://support.apple.com/kb/HT3179
http://support.apple.com/kb/HT3178
- Référence CVE CVE-2008-1185 :
https://www.cve.org/CVERecord?id=CVE-2008-1185
- Référence CVE CVE-2008-1185 :
https://www.cve.org/CVERecord?id=CVE-2008-1186
- Référence CVE CVE-2008-1187 :
https://www.cve.org/CVERecord?id=CVE-2008-1187
- Référence CVE CVE-2008-1188 :
https://www.cve.org/CVERecord?id=CVE-2008-1188
- Référence CVE CVE-2008-1189 :
https://www.cve.org/CVERecord?id=CVE-2008-1189
- Référence CVE CVE-2008-1190 :
https://www.cve.org/CVERecord?id=CVE-2008-1190
- Référence CVE CVE-2008-1191 :
https://www.cve.org/CVERecord?id=CVE-2008-1191
- Référence CVE CVE-2008-1192 :
https://www.cve.org/CVERecord?id=CVE-2008-1192
- Référence CVE CVE-2008-1193 :
https://www.cve.org/CVERecord?id=CVE-2008-1193
- Référence CVE CVE-2008-1194 :
https://www.cve.org/CVERecord?id=CVE-2008-1194
- Référence CVE CVE-2008-1195 :
https://www.cve.org/CVERecord?id=CVE-2008-1195
- Référence CVE CVE-2008-1196 :
https://www.cve.org/CVERecord?id=CVE-2008-1196
- Référence CVE CVE-2008-3103 :
https://www.cve.org/CVERecord?id=CVE-2008-3103
- Référence CVE CVE-2008-3104 :
https://www.cve.org/CVERecord?id=CVE-2008-3104
- Référence CVE CVE-2008-3105 :
https://www.cve.org/CVERecord?id=CVE-2008-3105
- Référence CVE CVE-2008-3106 :
https://www.cve.org/CVERecord?id=CVE-2008-3106
- Référence CVE CVE-2008-3107 :
https://www.cve.org/CVERecord?id=CVE-2008-3107
- Référence CVE CVE-2008-3108 :
https://www.cve.org/CVERecord?id=CVE-2008-3108
- Référence CVE CVE-2008-3109 :
https://www.cve.org/CVERecord?id=CVE-2008-3109
- Référence CVE CVE-2008-3110 :
https://www.cve.org/CVERecord?id=CVE-2008-3110
- Référence CVE CVE-2008-3111 :
https://www.cve.org/CVERecord?id=CVE-2008-3111
- Référence CVE CVE-2008-3112 :
https://www.cve.org/CVERecord?id=CVE-2008-3112
- Référence CVE CVE-2008-3113 :
https://www.cve.org/CVERecord?id=CVE-2008-3113
- Référence CVE CVE-2008-3114 :
https://www.cve.org/CVERecord?id=CVE-2008-3114
- Référence CVE CVE-2008-3115 :
https://www.cve.org/CVERecord?id=CVE-2008-3115
- Référence CVE CVE-2008-3637 :
https://www.cve.org/CVERecord?id=CVE-2008-3637
- Référence CVE CVE-2008-3638 :
https://www.cve.org/CVERecord?id=CVE-2008-3638