Risque
- Exécution de code arbitraire ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Apple iOS versions antérieures à la version 5.0.1.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Apple iOS. L'une d'entre elles permet d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités ont été corrigées dans Apple iOS. Les composants suivants ont été mis à jour :
- CFNetwork ;
- CoreGraphics ;
- Gestion des certificats racines ;
- Kernel ;
- Libinfo ;
- Gestion du verrouillage.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5052 du 10 novembre 2011 :
http://support.apple.com/kb/HT5052
- Référence CVE CVE-2011-3439 :
https://www.cve.org/CVERecord?id=CVE-2011-3439
- Référence CVE CVE-2011-3440 :
https://www.cve.org/CVERecord?id=CVE-2011-3440
- Référence CVE CVE-2011-3441 :
https://www.cve.org/CVERecord?id=CVE-2011-3441
- Référence CVE CVE-2011-3442 :
https://www.cve.org/CVERecord?id=CVE-2011-3442
- Référence CVE CVE-2011-3446 :
https://www.cve.org/CVERecord?id=CVE-2011-3446