Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges ;
- injection de code indirecte à distance.
Systèmes affectés
Apple Safari 4.x.
Résumé
De multiples vulnérabilités présentes dans Apple Safari permettent, entre autre, à un utilisateur distant d'exécuter du code arbitraire ou de porter atteinte à l'intégrité de certaines données.
Description
De multiples vulnérabilités sont présentes dans le navigateur Apple Safari. Elles permettent à un utilisateur distant de :
- provoquer un déni de service à distance ;
- exécuter du code arbitraire à distance ;
- contourner la politique de sécurité ;
- porter atteinte à l'intégrité des données ;
- porter atteinte à la confidentialité des données ;
- élever ses privilèges ;
- conduire des attaques de type injection de code indirecte à distance.
Solution
Les versions 4.1 et 5.0 de Apple Safari corrigent le problème :
http://www.apple.com/safari
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4196 du 07 juin 2010 :
http://support.apple.com/kb/HT4196
- Référence CVE CVE-2009-1726 :
https://www.cve.org/CVERecord?id=CVE-2009-1726
- Référence CVE CVE-2010-0544 :
https://www.cve.org/CVERecord?id=CVE-2010-0544
- Référence CVE CVE-2010-1119 :
https://www.cve.org/CVERecord?id=CVE-2010-1119
- Référence CVE CVE-2010-1384 :
https://www.cve.org/CVERecord?id=CVE-2010-1384
- Référence CVE CVE-2010-1385 :
https://www.cve.org/CVERecord?id=CVE-2010-1385
- Référence CVE CVE-2010-1388 :
https://www.cve.org/CVERecord?id=CVE-2010-1388
- Référence CVE CVE-2010-1389 :
https://www.cve.org/CVERecord?id=CVE-2010-1389
- Référence CVE CVE-2010-1390 :
https://www.cve.org/CVERecord?id=CVE-2010-1390
- Référence CVE CVE-2010-1391 :
https://www.cve.org/CVERecord?id=CVE-2010-1391
- Référence CVE CVE-2010-1392 :
https://www.cve.org/CVERecord?id=CVE-2010-1392
- Référence CVE CVE-2010-1393 :
https://www.cve.org/CVERecord?id=CVE-2010-1393
- Référence CVE CVE-2010-1394 :
https://www.cve.org/CVERecord?id=CVE-2010-1394
- Référence CVE CVE-2010-1395 :
https://www.cve.org/CVERecord?id=CVE-2010-1395
- Référence CVE CVE-2010-1396 :
https://www.cve.org/CVERecord?id=CVE-2010-1396
- Référence CVE CVE-2010-1397 :
https://www.cve.org/CVERecord?id=CVE-2010-1397
- Référence CVE CVE-2010-1398 :
https://www.cve.org/CVERecord?id=CVE-2010-1398
- Référence CVE CVE-2010-1399 :
https://www.cve.org/CVERecord?id=CVE-2010-1399
- Référence CVE CVE-2010-1400 :
https://www.cve.org/CVERecord?id=CVE-2010-1400
- Référence CVE CVE-2010-1401 :
https://www.cve.org/CVERecord?id=CVE-2010-1401
- Référence CVE CVE-2010-1402 :
https://www.cve.org/CVERecord?id=CVE-2010-1402
- Référence CVE CVE-2010-1403 :
https://www.cve.org/CVERecord?id=CVE-2010-1403
- Référence CVE CVE-2010-1404 :
https://www.cve.org/CVERecord?id=CVE-2010-1404
- Référence CVE CVE-2010-1405 :
https://www.cve.org/CVERecord?id=CVE-2010-1405
- Référence CVE CVE-2010-1406 :
https://www.cve.org/CVERecord?id=CVE-2010-1406
- Référence CVE CVE-2010-1408 :
https://www.cve.org/CVERecord?id=CVE-2010-1408
- Référence CVE CVE-2010-1409 :
https://www.cve.org/CVERecord?id=CVE-2010-1409
- Référence CVE CVE-2010-1410 :
https://www.cve.org/CVERecord?id=CVE-2010-1410
- Référence CVE CVE-2010-1412 :
https://www.cve.org/CVERecord?id=CVE-2010-1412
- Référence CVE CVE-2010-1413 :
https://www.cve.org/CVERecord?id=CVE-2010-1413
- Référence CVE CVE-2010-1414 :
https://www.cve.org/CVERecord?id=CVE-2010-1414
- Référence CVE CVE-2010-1415 :
https://www.cve.org/CVERecord?id=CVE-2010-1415
- Référence CVE CVE-2010-1416 :
https://www.cve.org/CVERecord?id=CVE-2010-1416
- Référence CVE CVE-2010-1417 :
https://www.cve.org/CVERecord?id=CVE-2010-1417
- Référence CVE CVE-2010-1418 :
https://www.cve.org/CVERecord?id=CVE-2010-1418
- Référence CVE CVE-2010-1419 :
https://www.cve.org/CVERecord?id=CVE-2010-1419
- Référence CVE CVE-2010-1421 :
https://www.cve.org/CVERecord?id=CVE-2010-1421
- Référence CVE CVE-2010-1422 :
https://www.cve.org/CVERecord?id=CVE-2010-1422
- Référence CVE CVE-2010-1749 :
https://www.cve.org/CVERecord?id=CVE-2010-1749
- Référence CVE CVE-2010-1750 :
https://www.cve.org/CVERecord?id=CVE-2010-1750
- Référence CVE CVE-2010-1758 :
https://www.cve.org/CVERecord?id=CVE-2010-1758
- Référence CVE CVE-2010-1759 :
https://www.cve.org/CVERecord?id=CVE-2010-1759
- Référence CVE CVE-2010-1761 :
https://www.cve.org/CVERecord?id=CVE-2010-1761
- Référence CVE CVE-2010-1762 :
https://www.cve.org/CVERecord?id=CVE-2010-1762
- Référence CVE CVE-2010-1764 :
https://www.cve.org/CVERecord?id=CVE-2010-1764
- Référence CVE CVE-2010-1770 :
https://www.cve.org/CVERecord?id=CVE-2010-1770
- Référence CVE CVE-2010-1771 :
https://www.cve.org/CVERecord?id=CVE-2010-1771
- Référence CVE CVE-2010-1774 :
https://www.cve.org/CVERecord?id=CVE-2010-1774