Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Les versions d'iPhone OS antérieures à 3.1 et iPhone OS pour iPod Touch antérieurs à 3.1.1.
Résumé
Plusieurs vulnérabilités, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
Description
Plusieurs vulnérabilités ont été corrigées dont deux permettant l'exécution de code arbitraire. La première est exploitable au moyen d'un fichier audio au format AAC ou MP3 spécialement réalisé et la seconde par le biais d'une page web spécifiquement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3860 du 09 septembre 2009 :
http://support.apple.com/kb/HT3860
- Référence CVE CVE-2009-1724 :
https://www.cve.org/CVERecord?id=CVE-2009-1724
- Référence CVE CVE-2009-1725 :
https://www.cve.org/CVERecord?id=CVE-2009-1725
- Référence CVE CVE-2009-2199 :
https://www.cve.org/CVERecord?id=CVE-2009-2199
- Référence CVE CVE-2009-2206 :
https://www.cve.org/CVERecord?id=CVE-2009-2206
- Référence CVE CVE-2009-2207 :
https://www.cve.org/CVERecord?id=CVE-2009-2207
- Référence CVE CVE-2009-2794 :
https://www.cve.org/CVERecord?id=CVE-2009-2794
- Référence CVE CVE-2009-2795 :
https://www.cve.org/CVERecord?id=CVE-2009-2795
- Référence CVE CVE-2009-2796 :
https://www.cve.org/CVERecord?id=CVE-2009-2796
- Référence CVE CVE-2009-2797 :
https://www.cve.org/CVERecord?id=CVE-2009-2797
- Référence CVE CVE-2009-2815 :
https://www.cve.org/CVERecord?id=CVE-2009-2815