Risque
- Exécution de code arbitraire à distance ;
- élévation de privilèges.
Systèmes affectés
- Apple Mac OS X 10.x.
Résumé
Plusieurs vulnérabilités découvertes dans Java pour Max OS X permettent à une personne malveillante d'élever ses privilèges ou d'exécuter du code arbitraire à distance au moyen d'une application Java Web ou d'une appliquette Java.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple #HT3536 du 12 février 2009 :
http://support.apple.com/kb/HT3436
- Bulletin de sécurité Apple #HT3537 du 12 février 2009 :
http://support.apple.com/kb/HT3437
- Référence CVE CVE-2008-2086 :
https://www.cve.org/CVERecord?id=CVE-2008-2086
- Référence CVE CVE-2008-5340 :
https://www.cve.org/CVERecord?id=CVE-2008-5340
- Référence CVE CVE-2008-5342 :
https://www.cve.org/CVERecord?id=CVE-2008-5342
- Référence CVE CVE-2008-5343 :
https://www.cve.org/CVERecord?id=CVE-2008-5343