Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
iTunes 10.2.
Résumé
Plusieurs vulnérabilités dans le lecteur multimédia iTunes d'Apple permettent à une personne distante malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
De multiples vulnérabilités dans iTunes ont été corrigées. Un individu malveillant peut exploiter ces vulnérabilités afin de provoquer l'arrêt inoppinée de l'application ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4554 du 02 mars 2011 :
http://support.apple.com/kb/HT4554
- Référence CVE CVE-2010-1205 :
https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-2249 :
https://www.cve.org/CVERecord?id=CVE-2010-2249
- Référence CVE CVE-2011-0170 :
https://www.cve.org/CVERecord?id=CVE-2011-0170
- Référence CVE CVE-2011-0191 :
https://www.cve.org/CVERecord?id=CVE-2011-0191
- Référence CVE CVE-2011-0192 :
https://www.cve.org/CVERecord?id=CVE-2011-0192
- Référence CVE CVE-2010-4494 :
https://www.cve.org/CVERecord?id=CVE-2010-4494
- Référence CVE CVE-2010-4008 :
https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2010-1824 :
https://www.cve.org/CVERecord?id=CVE-2010-1824
- Référence CVE CVE-2011-0111 :
https://www.cve.org/CVERecord?id=CVE-2011-0111
- Référence CVE CVE-2011-0112 :
https://www.cve.org/CVERecord?id=CVE-2011-0112
- Référence CVE CVE-2011-0113 :
https://www.cve.org/CVERecord?id=CVE-2011-0113
- Référence CVE CVE-2011-0114 :
https://www.cve.org/CVERecord?id=CVE-2011-0114
- Référence CVE CVE-2011-0115 :
https://www.cve.org/CVERecord?id=CVE-2011-0115
- Référence CVE CVE-2011-0116 :
https://www.cve.org/CVERecord?id=CVE-2011-0116
- Référence CVE CVE-2011-0117 :
https://www.cve.org/CVERecord?id=CVE-2011-0117
- Référence CVE CVE-2011-0118 :
https://www.cve.org/CVERecord?id=CVE-2011-0118
- Référence CVE CVE-2011-0119 :
https://www.cve.org/CVERecord?id=CVE-2011-0119
- Référence CVE CVE-2011-0120 :
https://www.cve.org/CVERecord?id=CVE-2011-0120
- Référence CVE CVE-2011-0121 :
https://www.cve.org/CVERecord?id=CVE-2011-0121
- Référence CVE CVE-2011-0122 :
https://www.cve.org/CVERecord?id=CVE-2011-0122
- Référence CVE CVE-2011-0123 :
https://www.cve.org/CVERecord?id=CVE-2011-0123
- Référence CVE CVE-2011-0124 :
https://www.cve.org/CVERecord?id=CVE-2011-0124
- Référence CVE CVE-2011-0125 :
https://www.cve.org/CVERecord?id=CVE-2011-0125
- Référence CVE CVE-2011-0126 :
https://www.cve.org/CVERecord?id=CVE-2011-0126
- Référence CVE CVE-2011-0127 :
https://www.cve.org/CVERecord?id=CVE-2011-0127
- Référence CVE CVE-2011-0128 :
https://www.cve.org/CVERecord?id=CVE-2011-0128
- Référence CVE CVE-2011-0129 :
https://www.cve.org/CVERecord?id=CVE-2011-0129
- Référence CVE CVE-2011-0130 :
https://www.cve.org/CVERecord?id=CVE-2011-0130
- Référence CVE CVE-2011-0131 :
https://www.cve.org/CVERecord?id=CVE-2011-0131
- Référence CVE CVE-2011-0132 :
https://www.cve.org/CVERecord?id=CVE-2011-0132
- Référence CVE CVE-2011-0133 :
https://www.cve.org/CVERecord?id=CVE-2011-0133
- Référence CVE CVE-2011-0134 :
https://www.cve.org/CVERecord?id=CVE-2011-0134
- Référence CVE CVE-2011-0135 :
https://www.cve.org/CVERecord?id=CVE-2011-0135
- Référence CVE CVE-2011-0136 :
https://www.cve.org/CVERecord?id=CVE-2011-0136
- Référence CVE CVE-2011-0137 :
https://www.cve.org/CVERecord?id=CVE-2011-0137
- Référence CVE CVE-2011-0138 :
https://www.cve.org/CVERecord?id=CVE-2011-0138
- Référence CVE CVE-2011-0139 :
https://www.cve.org/CVERecord?id=CVE-2011-0139
- Référence CVE CVE-2011-0140 :
https://www.cve.org/CVERecord?id=CVE-2011-0140
- Référence CVE CVE-2011-0141 :
https://www.cve.org/CVERecord?id=CVE-2011-0141
- Référence CVE CVE-2011-0142 :
https://www.cve.org/CVERecord?id=CVE-2011-0142
- Référence CVE CVE-2011-0143 :
https://www.cve.org/CVERecord?id=CVE-2011-0143
- Référence CVE CVE-2011-0144 :
https://www.cve.org/CVERecord?id=CVE-2011-0144
- Référence CVE CVE-2011-0145 :
https://www.cve.org/CVERecord?id=CVE-2011-0145
- Référence CVE CVE-2011-0146 :
https://www.cve.org/CVERecord?id=CVE-2011-0146
- Référence CVE CVE-2011-0147 :
https://www.cve.org/CVERecord?id=CVE-2011-0147
- Référence CVE CVE-2011-0148 :
https://www.cve.org/CVERecord?id=CVE-2011-0148
- Référence CVE CVE-2011-0149 :
https://www.cve.org/CVERecord?id=CVE-2011-0149
- Référence CVE CVE-2011-0150 :
https://www.cve.org/CVERecord?id=CVE-2011-0150
- Référence CVE CVE-2011-0151 :
https://www.cve.org/CVERecord?id=CVE-2011-0151
- Référence CVE CVE-2011-0152 :
https://www.cve.org/CVERecord?id=CVE-2011-0152
- Référence CVE CVE-2011-0153 :
https://www.cve.org/CVERecord?id=CVE-2011-0153
- Référence CVE CVE-2011-0154 :
https://www.cve.org/CVERecord?id=CVE-2011-0154
- Référence CVE CVE-2011-0155 :
https://www.cve.org/CVERecord?id=CVE-2011-0155
- Référence CVE CVE-2011-0156 :
https://www.cve.org/CVERecord?id=CVE-2011-0156
- Référence CVE CVE-2011-0164 :
https://www.cve.org/CVERecord?id=CVE-2011-0164
- Référence CVE CVE-2011-0165 :
https://www.cve.org/CVERecord?id=CVE-2011-0165
- Référence CVE CVE-2011-0168 :
https://www.cve.org/CVERecord?id=CVE-2011-0168