Multiples vulnérabilités dans OS X Lion

Risque

Exécution de code arbitraire à distance ;
exécution de code arbitraire ;
atteinte à la confidentialité des données ;
élévation de privilèges.

Systèmes affectés

Versions antérieures à OS X Lion v10.7.4.

Résumé

Trente-six vulnérabilités ont été corrigées dans OS X Lion. Il est possible d'exécuter du code arbitraire à distance, d'exécuter du code en local, d'obtenir des données sensibles et d'élever ses privilèges. De nombreuses applications et fonctions sont touchées, toutes sont décrites dans le bulletin Apple référencé dans la section « Documentation ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT5281 du 09 mai 2012 :
```
https://support.apple.com/kb/HT5281
```

Référence CVE CVE-2011-0241 :

https://www.cve.org/CVERecord?id=CVE-2011-0241

Référence CVE CVE-2011-1004 :

https://www.cve.org/CVERecord?id=CVE-2011-1004

Référence CVE CVE-2011-1005 :

https://www.cve.org/CVERecord?id=CVE-2011-1005

Référence CVE CVE-2011-1167 :

https://www.cve.org/CVERecord?id=CVE-2011-1167

Référence CVE CVE-2011-1777 :

https://www.cve.org/CVERecord?id=CVE-2011-1777

Référence CVE CVE-2011-1778 :

https://www.cve.org/CVERecord?id=CVE-2011-1778

Référence CVE CVE-2011-1944 :

https://www.cve.org/CVERecord?id=CVE-2011-1944

Référence CVE CVE-2011-2692 :

https://www.cve.org/CVERecord?id=CVE-2011-2692

Référence CVE CVE-2011-2821 :

https://www.cve.org/CVERecord?id=CVE-2011-2821

Référence CVE CVE-2011-2834 :

https://www.cve.org/CVERecord?id=CVE-2011-2834

Référence CVE CVE-2011-2895 :

https://www.cve.org/CVERecord?id=CVE-2011-2895

Référence CVE CVE-2011-3212 :

https://www.cve.org/CVERecord?id=CVE-2011-3212

Référence CVE CVE-2011-3328 :

https://www.cve.org/CVERecord?id=CVE-2011-3328

Référence CVE CVE-2011-3389 :

https://www.cve.org/CVERecord?id=CVE-2011-3389

Référence CVE CVE-2011-3919 :

https://www.cve.org/CVERecord?id=CVE-2011-3919

Référence CVE CVE-2011-4566 :

https://www.cve.org/CVERecord?id=CVE-2011-4566

Référence CVE CVE-2011-4815 :

https://www.cve.org/CVERecord?id=CVE-2011-4815

Référence CVE CVE-2011-4885 :

https://www.cve.org/CVERecord?id=CVE-2011-4885

Référence CVE CVE-2012-0036 :

https://www.cve.org/CVERecord?id=CVE-2012-0036

Référence CVE CVE-2012-0642 :

https://www.cve.org/CVERecord?id=CVE-2012-0642

Référence CVE CVE-2012-0649 :

https://www.cve.org/CVERecord?id=CVE-2012-0649

Référence CVE CVE-2012-0651 :

https://www.cve.org/CVERecord?id=CVE-2012-0651

Référence CVE CVE-2012-0652 :

https://www.cve.org/CVERecord?id=CVE-2012-0652

Référence CVE CVE-2012-0654 :

https://www.cve.org/CVERecord?id=CVE-2012-0654

Référence CVE CVE-2012-0655 :

https://www.cve.org/CVERecord?id=CVE-2012-0655

Référence CVE CVE-2012-0656 :

https://www.cve.org/CVERecord?id=CVE-2012-0656

Référence CVE CVE-2012-0657 :

https://www.cve.org/CVERecord?id=CVE-2012-0657

Référence CVE CVE-2012-0658 :

https://www.cve.org/CVERecord?id=CVE-2012-0658

Référence CVE CVE-2012-0659 :

https://www.cve.org/CVERecord?id=CVE-2012-0659

Référence CVE CVE-2012-0660 :

https://www.cve.org/CVERecord?id=CVE-2012-0660

Référence CVE CVE-2012-0661 :

https://www.cve.org/CVERecord?id=CVE-2012-0661

Référence CVE CVE-2012-0662 :

https://www.cve.org/CVERecord?id=CVE-2012-0662

Référence CVE CVE-2012-0675 :

https://www.cve.org/CVERecord?id=CVE-2012-0675

Référence CVE CVE-2012-0830 :

https://www.cve.org/CVERecord?id=CVE-2012-0830

Référence CVE CVE-2012-0870 :

https://www.cve.org/CVERecord?id=CVE-2012-0870

Référence CVE CVE-2012-1182 :

https://www.cve.org/CVERecord?id=CVE-2012-1182

Référence	CERTA-2012-AVI-272
Titre	Multiples vulnérabilités dans OS X Lion
Date de la première version	10 mai 2012
Date de la dernière version	10 mai 2012
Source(s)	Bulletin de sécurité Apple HT5281 du 09 mai 2012
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans OS X Lion

Gestion du document

Risque

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document