{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Safari 3.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent le traitement des images, en\nparticulier au format PNG, TIFF ou JPEG. L'exploitation de chacune\nd'entre elles permet d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des feuilles de style est\nutilisable de mani\u00e8re malveillante pour ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des javascripts est utilisable de\nmani\u00e8re malveillante pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nUne erreur dans Webkit et une erreur dans la gestion des formulaires\npermettent \u00e0 un utilisateur malveillant d'acc\u00e9der \u00e0 des donn\u00e9es\nsensibles.\n\n## Solution\n\nLa version 3.2 rem\u00e9die \u00e0 ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3608","url":"https://www.cve.org/CVERecord?id=CVE-2008-3608"},{"name":"CVE-2008-3642","url":"https://www.cve.org/CVERecord?id=CVE-2008-3642"},{"name":"CVE-2008-2303","url":"https://www.cve.org/CVERecord?id=CVE-2008-2303"},{"name":"CVE-2008-2332","url":"https://www.cve.org/CVERecord?id=CVE-2008-2332"},{"name":"CVE-2008-4216","url":"https://www.cve.org/CVERecord?id=CVE-2008-4216"},{"name":"CVE-2008-2327","url":"https://www.cve.org/CVERecord?id=CVE-2008-2327"},{"name":"CVE-2008-3623","url":"https://www.cve.org/CVERecord?id=CVE-2008-3623"},{"name":"CVE-2005-2096","url":"https://www.cve.org/CVERecord?id=CVE-2005-2096"},{"name":"CVE-2008-2317","url":"https://www.cve.org/CVERecord?id=CVE-2008-2317"},{"name":"CVE-2008-1767","url":"https://www.cve.org/CVERecord?id=CVE-2008-1767"},{"name":"CVE-2008-3644","url":"https://www.cve.org/CVERecord?id=CVE-2008-3644"}],"links":[],"reference":"CERTA-2008-AVI-557","revisions":[{"description":"version initiale.","revision_date":"2008-11-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le navigateur Safari. Leur\nexploitation permet d'acc\u00e9der \u00e0 des donn\u00e9es sensibles ou d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance sur le syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s de Safari","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3298 du 13 novembre 2008","url":"http://support.apple.com/kb/HT3298"}]}