Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
Mac OS X 10.6 (Snow Leopard) versions antérieures à 10.6.4.
Résumé
De multiples vulnérabilité ont été découvertes dans Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes.
Description
Ces vulnérabilités touchent de nombreux logiciels faisant partis du système Mac OS X. Elles permettent à une personne malveillante de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4188 du 15 juin 2010 :
http://support.apple.com/kb/HT4188
- Référence CVE CVE-2010-0540 :
https://www.cve.org/CVERecord?id=CVE-2010-0540
- Référence CVE CVE-2010-0302 :
https://www.cve.org/CVERecord?id=CVE-2010-0302
- Référence CVE CVE-2010-1748 :
https://www.cve.org/CVERecord?id=CVE-2010-1748
- Référence CVE CVE-2010-0545 :
https://www.cve.org/CVERecord?id=CVE-2010-0545
- Référence CVE CVE-2010-0186 :
https://www.cve.org/CVERecord?id=CVE-2010-0186
- Référence CVE CVE-2010-0187 :
https://www.cve.org/CVERecord?id=CVE-2010-0187
- Référence CVE CVE-2010-0546 :
https://www.cve.org/CVERecord?id=CVE-2010-0546
- Référence CVE CVE-2010-1373 :
https://www.cve.org/CVERecord?id=CVE-2010-1373
- Référence CVE CVE-2010-1374 :
https://www.cve.org/CVERecord?id=CVE-2010-1374
- Référence CVE CVE-2010-1411 :
https://www.cve.org/CVERecord?id=CVE-2010-1411
- Référence CVE CVE-2010-0543 :
https://www.cve.org/CVERecord?id=CVE-2010-0543
- Référence CVE CVE-2009-4212 :
https://www.cve.org/CVERecord?id=CVE-2009-4212
- Référence CVE CVE-2010-1320 :
https://www.cve.org/CVERecord?id=CVE-2010-1320
- Référence CVE CVE-2010-0283 :
https://www.cve.org/CVERecord?id=CVE-2010-0283
- Référence CVE CVE-2010-0734 :
https://www.cve.org/CVERecord?id=CVE-2010-0734
- Référence CVE CVE-2010-1375 :
https://www.cve.org/CVERecord?id=CVE-2010-1375
- Référence CVE CVE-2010-1376 :
https://www.cve.org/CVERecord?id=CVE-2010-1376
- Référence CVE CVE-2010-1377 :
https://www.cve.org/CVERecord?id=CVE-2010-1377
- Référence CVE CVE-2010-1379 :
https://www.cve.org/CVERecord?id=CVE-2010-1379
- Référence CVE CVE-2010-1380 :
https://www.cve.org/CVERecord?id=CVE-2010-1380
- Référence CVE CVE-2010-0541 :
https://www.cve.org/CVERecord?id=CVE-2010-0541
- Référence CVE CVE-2010-1381 :
https://www.cve.org/CVERecord?id=CVE-2010-1381
- Référence CVE CVE-2009-1578 :
https://www.cve.org/CVERecord?id=CVE-2009-1578
- Référence CVE CVE-2009-1579 :
https://www.cve.org/CVERecord?id=CVE-2009-1579
- Référence CVE CVE-2009-1580 :
https://www.cve.org/CVERecord?id=CVE-2009-1580
- Référence CVE CVE-2009-1581 :
https://www.cve.org/CVERecord?id=CVE-2009-1581
- Référence CVE CVE-2009-2964 :
https://www.cve.org/CVERecord?id=CVE-2009-2964
- Référence CVE CVE-2010-1382 :
https://www.cve.org/CVERecord?id=CVE-2009-1382