Risque
Exécution de code arbitraire.
Systèmes affectés
iWork versions 9.0 à 9.0.5.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Apple iWork et permettent à un utilisateur malintentionné d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités ont été corrigées dans Apple iWork. Elle permettent à un utilisateur malintentionné d'exécuter du code arbitraire au moyen d'un document Microsoft Word ou Excel ouvert dans Numbers ou Pages.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4830 du 20 juillet 2011 :
http://support.apple.com/kb/HT4830
- Référence CVE CVE-2010-3785 :
https://www.cve.org/CVERecord?id=CVE-2010-3785
- Référence CVE CVE-2010-3786 :
https://www.cve.org/CVERecord?id=CVE-2010-3786
- Référence CVE CVE-2011-1417 :
https://www.cve.org/CVERecord?id=CVE-2011-1417