Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données ;
- injection de requêtes illégitimes par rebond.
Systèmes affectés
Safari versions antérieures à 4.0.4 sur Microsoft Windows et Apple Mac OS X.
Résumé
De multiples vulnérabilités dans Apple Safari permettent entre autres l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été identifiées dans le navigateur Apple Safari. Leur exploitation permet notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT3949 du 11 novembre 2009 :
http://docs.info.apple.com/article.html?artnum=HT3949
- Référence CVE CVE-2009-2804 :
https://www.cve.org/CVERecord?id=CVE-2009-2804
- Référence CVE CVE-2009-2414 :
https://www.cve.org/CVERecord?id=CVE-2009-2414
- Référence CVE CVE-2009-2416 :
https://www.cve.org/CVERecord?id=CVE-2009-2416
- Référence CVE CVE-2009-2842 :
https://www.cve.org/CVERecord?id=CVE-2009-2842
- Référence CVE CVE-2009-2816 :
https://www.cve.org/CVERecord?id=CVE-2009-2816
- Référence CVE CVE-2009-3384 :
https://www.cve.org/CVERecord?id=CVE-2009-3384
- Référence CVE CVE-2009-2841 :
https://www.cve.org/CVERecord?id=CVE-2009-2841