Multiples vulnérabilités de Apple Safari

Gestion du document

Référence	CERTA-2009-AVI-496
Titre	Multiples vulnérabilités de Apple Safari
Date de la première version	12 novembre 2009
Date de la dernière version	12 novembre 2009
Source(s)	Bulletin de sécurité Apple HT3949 du 11 novembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
atteinte à la confidentialité des données ;
injection de requêtes illégitimes par rebond.

Systèmes affectés

Safari versions antérieures à 4.0.4 sur Microsoft Windows et Apple Mac OS X.

Résumé

De multiples vulnérabilités dans Apple Safari permettent entre autres l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été identifiées dans le navigateur Apple Safari. Leur exploitation permet notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT3949 du 11 novembre 2009 :
```
http://docs.info.apple.com/article.html?artnum=HT3949
```

Référence CVE CVE-2009-2804 :

https://www.cve.org/CVERecord?id=CVE-2009-2804

Référence CVE CVE-2009-2414 :

https://www.cve.org/CVERecord?id=CVE-2009-2414

Référence CVE CVE-2009-2416 :

https://www.cve.org/CVERecord?id=CVE-2009-2416

Référence CVE CVE-2009-2842 :

https://www.cve.org/CVERecord?id=CVE-2009-2842

Référence CVE CVE-2009-2816 :

https://www.cve.org/CVERecord?id=CVE-2009-2816

Référence CVE CVE-2009-3384 :

https://www.cve.org/CVERecord?id=CVE-2009-3384

Référence CVE CVE-2009-2841 :

https://www.cve.org/CVERecord?id=CVE-2009-2841

Avis du CERT-FR

Objet: Multiples vulnérabilités de Apple Safari