Multiples vulnérabilités dans iTunes

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

iTunes 10.2.

Résumé

Plusieurs vulnérabilités dans le lecteur multimédia iTunes d'Apple permettent à une personne distante malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

De multiples vulnérabilités dans iTunes ont été corrigées. Un individu malveillant peut exploiter ces vulnérabilités afin de provoquer l'arrêt inoppinée de l'application ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4554 du 02 mars 2011 :
```
http://support.apple.com/kb/HT4554
```

Référence CVE CVE-2010-1205 :

https://www.cve.org/CVERecord?id=CVE-2010-1205

Référence CVE CVE-2010-2249 :

https://www.cve.org/CVERecord?id=CVE-2010-2249

Référence CVE CVE-2011-0170 :

https://www.cve.org/CVERecord?id=CVE-2011-0170

Référence CVE CVE-2011-0191 :

https://www.cve.org/CVERecord?id=CVE-2011-0191

Référence CVE CVE-2011-0192 :

https://www.cve.org/CVERecord?id=CVE-2011-0192

Référence CVE CVE-2010-4494 :

https://www.cve.org/CVERecord?id=CVE-2010-4494

Référence CVE CVE-2010-4008 :

https://www.cve.org/CVERecord?id=CVE-2010-4008

Référence CVE CVE-2010-1824 :

https://www.cve.org/CVERecord?id=CVE-2010-1824

Référence CVE CVE-2011-0111 :

https://www.cve.org/CVERecord?id=CVE-2011-0111

Référence CVE CVE-2011-0112 :

https://www.cve.org/CVERecord?id=CVE-2011-0112

Référence CVE CVE-2011-0113 :

https://www.cve.org/CVERecord?id=CVE-2011-0113

Référence CVE CVE-2011-0114 :

https://www.cve.org/CVERecord?id=CVE-2011-0114

Référence CVE CVE-2011-0115 :

https://www.cve.org/CVERecord?id=CVE-2011-0115

Référence CVE CVE-2011-0116 :

https://www.cve.org/CVERecord?id=CVE-2011-0116

Référence CVE CVE-2011-0117 :

https://www.cve.org/CVERecord?id=CVE-2011-0117

Référence CVE CVE-2011-0118 :

https://www.cve.org/CVERecord?id=CVE-2011-0118

Référence CVE CVE-2011-0119 :

https://www.cve.org/CVERecord?id=CVE-2011-0119

Référence CVE CVE-2011-0120 :

https://www.cve.org/CVERecord?id=CVE-2011-0120

Référence CVE CVE-2011-0121 :

https://www.cve.org/CVERecord?id=CVE-2011-0121

Référence CVE CVE-2011-0122 :

https://www.cve.org/CVERecord?id=CVE-2011-0122

Référence CVE CVE-2011-0123 :

https://www.cve.org/CVERecord?id=CVE-2011-0123

Référence CVE CVE-2011-0124 :

https://www.cve.org/CVERecord?id=CVE-2011-0124

Référence CVE CVE-2011-0125 :

https://www.cve.org/CVERecord?id=CVE-2011-0125

Référence CVE CVE-2011-0126 :

https://www.cve.org/CVERecord?id=CVE-2011-0126

Référence CVE CVE-2011-0127 :

https://www.cve.org/CVERecord?id=CVE-2011-0127

Référence CVE CVE-2011-0128 :

https://www.cve.org/CVERecord?id=CVE-2011-0128

Référence CVE CVE-2011-0129 :

https://www.cve.org/CVERecord?id=CVE-2011-0129

Référence CVE CVE-2011-0130 :

https://www.cve.org/CVERecord?id=CVE-2011-0130

Référence CVE CVE-2011-0131 :

https://www.cve.org/CVERecord?id=CVE-2011-0131

Référence CVE CVE-2011-0132 :

https://www.cve.org/CVERecord?id=CVE-2011-0132

Référence CVE CVE-2011-0133 :

https://www.cve.org/CVERecord?id=CVE-2011-0133

Référence CVE CVE-2011-0134 :

https://www.cve.org/CVERecord?id=CVE-2011-0134

Référence CVE CVE-2011-0135 :

https://www.cve.org/CVERecord?id=CVE-2011-0135

Référence CVE CVE-2011-0136 :

https://www.cve.org/CVERecord?id=CVE-2011-0136

Référence CVE CVE-2011-0137 :

https://www.cve.org/CVERecord?id=CVE-2011-0137

Référence CVE CVE-2011-0138 :

https://www.cve.org/CVERecord?id=CVE-2011-0138

Référence CVE CVE-2011-0139 :

https://www.cve.org/CVERecord?id=CVE-2011-0139

Référence CVE CVE-2011-0140 :

https://www.cve.org/CVERecord?id=CVE-2011-0140

Référence CVE CVE-2011-0141 :

https://www.cve.org/CVERecord?id=CVE-2011-0141

Référence CVE CVE-2011-0142 :

https://www.cve.org/CVERecord?id=CVE-2011-0142

Référence CVE CVE-2011-0143 :

https://www.cve.org/CVERecord?id=CVE-2011-0143

Référence CVE CVE-2011-0144 :

https://www.cve.org/CVERecord?id=CVE-2011-0144

Référence CVE CVE-2011-0145 :

https://www.cve.org/CVERecord?id=CVE-2011-0145

Référence CVE CVE-2011-0146 :

https://www.cve.org/CVERecord?id=CVE-2011-0146

Référence CVE CVE-2011-0147 :

https://www.cve.org/CVERecord?id=CVE-2011-0147

Référence CVE CVE-2011-0148 :

https://www.cve.org/CVERecord?id=CVE-2011-0148

Référence CVE CVE-2011-0149 :

https://www.cve.org/CVERecord?id=CVE-2011-0149

Référence CVE CVE-2011-0150 :

https://www.cve.org/CVERecord?id=CVE-2011-0150

Référence CVE CVE-2011-0151 :

https://www.cve.org/CVERecord?id=CVE-2011-0151

Référence CVE CVE-2011-0152 :

https://www.cve.org/CVERecord?id=CVE-2011-0152

Référence CVE CVE-2011-0153 :

https://www.cve.org/CVERecord?id=CVE-2011-0153

Référence CVE CVE-2011-0154 :

https://www.cve.org/CVERecord?id=CVE-2011-0154

Référence CVE CVE-2011-0155 :

https://www.cve.org/CVERecord?id=CVE-2011-0155

Référence CVE CVE-2011-0156 :

https://www.cve.org/CVERecord?id=CVE-2011-0156

Référence CVE CVE-2011-0164 :

https://www.cve.org/CVERecord?id=CVE-2011-0164

Référence CVE CVE-2011-0165 :

https://www.cve.org/CVERecord?id=CVE-2011-0165

Référence CVE CVE-2011-0168 :

https://www.cve.org/CVERecord?id=CVE-2011-0168

Référence	CERTA-2011-AVI-134
Titre	Multiples vulnérabilités dans iTunes
Date de la première version	04 mars 2011
Date de la dernière version	04 mars 2011
Source(s)	Bulletin de sécurité Apple HT4554 du 02 mars 2011
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans iTunes

Gestion du document