Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Apple iOS versions antérieures à la version 4.3.2.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Apple iOS 4.3.2. Certaines permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérablités ont été corrigées dans différents composants du système d'exploitation Apple iOS, notamment dans :
- la mise en liste noire de certains certificats SSL ;
- libxslt ;
- QuickLook ;
- WebKit.
Certaines de ces vulnérabilités permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4606 du 14 avril 2011 :
http://support.apple.com/kb/HT4606
- Référence CVE CVE-2011-0195 :
https://www.cve.org/CVERecord?id=CVE-2011-0195
- Référence CVE CVE-2011-1417 :
https://www.cve.org/CVERecord?id=CVE-2011-1417
- Référence CVE CVE-2011-1290 :
https://www.cve.org/CVERecord?id=CVE-2011-1290
- Référence CVE CVE-2011-1344 :
https://www.cve.org/CVERecord?id=CVE-2011-1344