S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 21 juillet 2011
N° CERTA-2011-AVI-403
Affaire suivie par: CERT-FR
le 21 juillet 2011

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Safari

Gestion du document

Référence CERTA-2011-AVI-403
Titre Multiples vulnérabilités dans Safari
Date de la première version 21 juillet 2011
Date de la dernière version 21 juillet 2011
Source(s) Bulletin de sécurité Apple HT4808 du 20 juillet 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Safari 5.x.

Résumé

De multiples vulnérabilités ont été identifiées dans Safari. Ces vulnérabilités peuvent notamment être utilisées par une personne malveillante distante afin d'exécuter du code arbitraire.

Description

De multiples vulnérabilités ont été corrigées dans Safari. Ces vulnérabilités affectent entre autres les composants CFNetwork, ColorSync, ImageIO, libxslt et WebKit. Elles peuvent être exploitées par une personne malveillante distante pour faire exécuter du code arbitraire, contourner la politique de sécurité ou porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 juillet 2011
    version initiale.