Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
Safari pour Mac OS et Windows versions antérieures à 5.1.4.
Résumé
De très nombreuses vulnérabilités ont été corrigées dans Safari, pour de nombreux impacts dont l'exécution de code arbitraire à distance.
Description
De très nombreuses vulnérabilités ont été corrigées dans le navigateur Safari :
- de multiples problèmes de corruption mémoire permettent à un attaquant d'exécuter du code arbitraire sur le client à l'aide de pages Web spécialement conçues ;
- l'affichage des caractères dans la barre d'adresse permet de tromper un utilisateur sur l'identité du site qu'il visite ;
- certaines informations sur l'historique des pages visitées sont enregistrées même quand l'option 'Navigation privée' est activée ;
- plusieurs vulnérabilités permettent une injection de code indirecte à distance;
- des cookies peuvent être révélés à un site illégitime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5190 du 12 mars 2012 :
http://support.apple.com/kb/HT5190
- Référence CVE CVE-2011-2825 :
https://www.cve.org/CVERecord?id=CVE-2011-2825
- Référence CVE CVE-2011-2833 :
https://www.cve.org/CVERecord?id=CVE-2011-2833
- Référence CVE CVE-2011-2846 :
https://www.cve.org/CVERecord?id=CVE-2011-2846
- Référence CVE CVE-2011-2847 :
https://www.cve.org/CVERecord?id=CVE-2011-2847
- Référence CVE CVE-2011-2854 :
https://www.cve.org/CVERecord?id=CVE-2011-2854
- Référence CVE CVE-2011-2855 :
https://www.cve.org/CVERecord?id=CVE-2011-2855
- Référence CVE CVE-2011-2857 :
https://www.cve.org/CVERecord?id=CVE-2011-2857
- Référence CVE CVE-2011-2860 :
https://www.cve.org/CVERecord?id=CVE-2011-2860
- Référence CVE CVE-2011-2866 :
https://www.cve.org/CVERecord?id=CVE-2011-2866
- Référence CVE CVE-2011-2867 :
https://www.cve.org/CVERecord?id=CVE-2011-2867
- Référence CVE CVE-2011-2868 :
https://www.cve.org/CVERecord?id=CVE-2011-2868
- Référence CVE CVE-2011-2869 :
https://www.cve.org/CVERecord?id=CVE-2011-2869
- Référence CVE CVE-2011-2870 :
https://www.cve.org/CVERecord?id=CVE-2011-2870
- Référence CVE CVE-2011-2871 :
https://www.cve.org/CVERecord?id=CVE-2011-2871
- Référence CVE CVE-2011-2872 :
https://www.cve.org/CVERecord?id=CVE-2011-2872
- Référence CVE CVE-2011-2873 :
https://www.cve.org/CVERecord?id=CVE-2011-2873
- Référence CVE CVE-2011-2877 :
https://www.cve.org/CVERecord?id=CVE-2011-2877
- Référence CVE CVE-2011-3881 :
https://www.cve.org/CVERecord?id=CVE-2011-3881
- Référence CVE CVE-2011-3885 :
https://www.cve.org/CVERecord?id=CVE-2011-3885
- Référence CVE CVE-2011-3887 :
https://www.cve.org/CVERecord?id=CVE-2011-3887
- Référence CVE CVE-2011-3888 :
https://www.cve.org/CVERecord?id=CVE-2011-3888
- Référence CVE CVE-2011-3897 :
https://www.cve.org/CVERecord?id=CVE-2011-3897
- Référence CVE CVE-2011-3908 :
https://www.cve.org/CVERecord?id=CVE-2011-3908
- Référence CVE CVE-2011-3909 :
https://www.cve.org/CVERecord?id=CVE-2011-3909
- Référence CVE CVE-2011-3928 :
https://www.cve.org/CVERecord?id=CVE-2011-3928
- Référence CVE CVE-2012-0584 :
https://www.cve.org/CVERecord?id=CVE-2012-0584
- Référence CVE CVE-2012-0585 :
https://www.cve.org/CVERecord?id=CVE-2012-0585
- Référence CVE CVE-2012-0586 :
https://www.cve.org/CVERecord?id=CVE-2012-0586
- Référence CVE CVE-2012-0587 :
https://www.cve.org/CVERecord?id=CVE-2012-0587
- Référence CVE CVE-2012-0588 :
https://www.cve.org/CVERecord?id=CVE-2012-0588
- Référence CVE CVE-2012-0589 :
https://www.cve.org/CVERecord?id=CVE-2012-0589
- Référence CVE CVE-2012-0590 :
https://www.cve.org/CVERecord?id=CVE-2012-0590
- Référence CVE CVE-2012-0591 :
https://www.cve.org/CVERecord?id=CVE-2012-0591
- Référence CVE CVE-2012-0592 :
https://www.cve.org/CVERecord?id=CVE-2012-0592
- Référence CVE CVE-2012-0593 :
https://www.cve.org/CVERecord?id=CVE-2012-0593
- Référence CVE CVE-2012-0594 :
https://www.cve.org/CVERecord?id=CVE-2012-0594
- Référence CVE CVE-2012-0595 :
https://www.cve.org/CVERecord?id=CVE-2012-0595
- Référence CVE CVE-2012-0596 :
https://www.cve.org/CVERecord?id=CVE-2012-0596
- Référence CVE CVE-2012-0597 :
https://www.cve.org/CVERecord?id=CVE-2012-0597
- Référence CVE CVE-2012-0598 :
https://www.cve.org/CVERecord?id=CVE-2012-0598
- Référence CVE CVE-2012-0599 :
https://www.cve.org/CVERecord?id=CVE-2012-0599
- Référence CVE CVE-2012-0600 :
https://www.cve.org/CVERecord?id=CVE-2012-0600
- Référence CVE CVE-2012-0601 :
https://www.cve.org/CVERecord?id=CVE-2012-0601
- Référence CVE CVE-2012-0602 :
https://www.cve.org/CVERecord?id=CVE-2012-0602
- Référence CVE CVE-2012-0603 :
https://www.cve.org/CVERecord?id=CVE-2012-0603
- Référence CVE CVE-2012-0604 :
https://www.cve.org/CVERecord?id=CVE-2012-0604
- Référence CVE CVE-2012-0605 :
https://www.cve.org/CVERecord?id=CVE-2012-0605
- Référence CVE CVE-2012-0606 :
https://www.cve.org/CVERecord?id=CVE-2012-0606
- Référence CVE CVE-2012-0607 :
https://www.cve.org/CVERecord?id=CVE-2012-0607
- Référence CVE CVE-2012-0608 :
https://www.cve.org/CVERecord?id=CVE-2012-0608
- Référence CVE CVE-2012-0609 :
https://www.cve.org/CVERecord?id=CVE-2012-0609
- Référence CVE CVE-2012-0610 :
https://www.cve.org/CVERecord?id=CVE-2012-0610
- Référence CVE CVE-2012-0611 :
https://www.cve.org/CVERecord?id=CVE-2012-0611
- Référence CVE CVE-2012-0612 :
https://www.cve.org/CVERecord?id=CVE-2012-0612
- Référence CVE CVE-2012-0613 :
https://www.cve.org/CVERecord?id=CVE-2012-0613
- Référence CVE CVE-2012-0614 :
https://www.cve.org/CVERecord?id=CVE-2012-0614
- Référence CVE CVE-2012-0615 :
https://www.cve.org/CVERecord?id=CVE-2012-0615
- Référence CVE CVE-2012-0616 :
https://www.cve.org/CVERecord?id=CVE-2012-0616
- Référence CVE CVE-2012-0617 :
https://www.cve.org/CVERecord?id=CVE-2012-0617
- Référence CVE CVE-2012-0618 :
https://www.cve.org/CVERecord?id=CVE-2012-0618
- Référence CVE CVE-2012-0619 :
https://www.cve.org/CVERecord?id=CVE-2012-0619
- Référence CVE CVE-2012-0620 :
https://www.cve.org/CVERecord?id=CVE-2012-0620
- Référence CVE CVE-2012-0621 :
https://www.cve.org/CVERecord?id=CVE-2012-0621
- Référence CVE CVE-2012-0622 :
https://www.cve.org/CVERecord?id=CVE-2012-0622
- Référence CVE CVE-2012-0623 :
https://www.cve.org/CVERecord?id=CVE-2012-0623
- Référence CVE CVE-2012-0624 :
https://www.cve.org/CVERecord?id=CVE-2012-0624
- Référence CVE CVE-2012-0625 :
https://www.cve.org/CVERecord?id=CVE-2012-0625
- Référence CVE CVE-2012-0626 :
https://www.cve.org/CVERecord?id=CVE-2012-0626
- Référence CVE CVE-2012-0627 :
https://www.cve.org/CVERecord?id=CVE-2012-0627
- Référence CVE CVE-2012-0628 :
https://www.cve.org/CVERecord?id=CVE-2012-0628
- Référence CVE CVE-2012-0629 :
https://www.cve.org/CVERecord?id=CVE-2012-0629
- Référence CVE CVE-2012-0630 :
https://www.cve.org/CVERecord?id=CVE-2012-0630
- Référence CVE CVE-2012-0631 :
https://www.cve.org/CVERecord?id=CVE-2012-0631
- Référence CVE CVE-2012-0632 :
https://www.cve.org/CVERecord?id=CVE-2012-0632
- Référence CVE CVE-2012-0633 :
https://www.cve.org/CVERecord?id=CVE-2012-0633
- Référence CVE CVE-2012-0635 :
https://www.cve.org/CVERecord?id=CVE-2012-0635
- Référence CVE CVE-2012-0636 :
https://www.cve.org/CVERecord?id=CVE-2012-0636
- Référence CVE CVE-2012-0637 :
https://www.cve.org/CVERecord?id=CVE-2012-0637
- Référence CVE CVE-2012-0638 :
https://www.cve.org/CVERecord?id=CVE-2012-0638
- Référence CVE CVE-2012-0639 :
https://www.cve.org/CVERecord?id=CVE-2012-0639
- Référence CVE CVE-2012-0640 :
https://www.cve.org/CVERecord?id=CVE-2012-0640
- Référence CVE CVE-2012-0647 :
https://www.cve.org/CVERecord?id=CVE-2012-0647
- Référence CVE CVE-2012-0648 :
https://www.cve.org/CVERecord?id=CVE-2012-0648