Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Apple iOS 4.x.
Résumé
Plusieurs vulnérabilités dans Apple iOS permettent à une personne malintentionnée de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités dans Apple iOS permettent à une personne malintentionnée de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance notamment via des images au format TIFF ou GIF et via des erreurs dans WebKit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4334 du 08 septembre 2010 :
http://support.apple.com/kb/HT4334
- Référence CVE CVE-2010-1421 :
https://www.cve.org/CVERecord?id=CVE-2010-1421
- Référence CVE CVE-2010-1422 :
https://www.cve.org/CVERecord?id=CVE-2010-1422
- Référence CVE CVE-2010-1764 :
https://www.cve.org/CVERecord?id=CVE-2010-1764
- Référence CVE CVE-2010-1770 :
https://www.cve.org/CVERecord?id=CVE-2010-1770
- Référence CVE CVE-2010-1771 :
https://www.cve.org/CVERecord?id=CVE-2010-1771
- Référence CVE CVE-2010-1780 :
https://www.cve.org/CVERecord?id=CVE-2010-1780
- Référence CVE CVE-2010-1781 :
https://www.cve.org/CVERecord?id=CVE-2010-1781
- Référence CVE CVE-2010-1782 :
https://www.cve.org/CVERecord?id=CVE-2010-1782
- Référence CVE CVE-2010-1783 :
https://www.cve.org/CVERecord?id=CVE-2010-1783
- Référence CVE CVE-2010-1784 :
https://www.cve.org/CVERecord?id=CVE-2010-1784
- Référence CVE CVE-2010-1785 :
https://www.cve.org/CVERecord?id=CVE-2010-1785
- Référence CVE CVE-2010-1786 :
https://www.cve.org/CVERecord?id=CVE-2010-1786
- Référence CVE CVE-2010-1787 :
https://www.cve.org/CVERecord?id=CVE-2010-1787
- Référence CVE CVE-2010-1788 :
https://www.cve.org/CVERecord?id=CVE-2010-1788
- Référence CVE CVE-2010-1791 :
https://www.cve.org/CVERecord?id=CVE-2010-1791
- Référence CVE CVE-2010-1793 :
https://www.cve.org/CVERecord?id=CVE-2010-1793
- Référence CVE CVE-2010-1809 :
https://www.cve.org/CVERecord?id=CVE-2010-1809
- Référence CVE CVE-2010-1810 :
https://www.cve.org/CVERecord?id=CVE-2010-1810
- Référence CVE CVE-2010-1811 :
https://www.cve.org/CVERecord?id=CVE-2010-1811
- Référence CVE CVE-2010-1812 :
https://www.cve.org/CVERecord?id=CVE-2010-1812
- Référence CVE CVE-2010-1813 :
https://www.cve.org/CVERecord?id=CVE-2010-1813
- Référence CVE CVE-2010-1814 :
https://www.cve.org/CVERecord?id=CVE-2010-1814
- Référence CVE CVE-2010-1815 :
https://www.cve.org/CVERecord?id=CVE-2010-1815
- Référence CVE CVE-2010-1817 :
https://www.cve.org/CVERecord?id=CVE-2010-1817