Risque
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
Versions antérieures à OS X Lion v10.7.4.
Résumé
Trente-six vulnérabilités ont été corrigées dans OS X Lion. Il est possible d'exécuter du code arbitraire à distance, d'exécuter du code en local, d'obtenir des données sensibles et d'élever ses privilèges. De nombreuses applications et fonctions sont touchées, toutes sont décrites dans le bulletin Apple référencé dans la section « Documentation ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5281 du 09 mai 2012 :
https://support.apple.com/kb/HT5281
- Référence CVE CVE-2011-0241 :
https://www.cve.org/CVERecord?id=CVE-2011-0241
- Référence CVE CVE-2011-1004 :
https://www.cve.org/CVERecord?id=CVE-2011-1004
- Référence CVE CVE-2011-1005 :
https://www.cve.org/CVERecord?id=CVE-2011-1005
- Référence CVE CVE-2011-1167 :
https://www.cve.org/CVERecord?id=CVE-2011-1167
- Référence CVE CVE-2011-1777 :
https://www.cve.org/CVERecord?id=CVE-2011-1777
- Référence CVE CVE-2011-1778 :
https://www.cve.org/CVERecord?id=CVE-2011-1778
- Référence CVE CVE-2011-1944 :
https://www.cve.org/CVERecord?id=CVE-2011-1944
- Référence CVE CVE-2011-2692 :
https://www.cve.org/CVERecord?id=CVE-2011-2692
- Référence CVE CVE-2011-2821 :
https://www.cve.org/CVERecord?id=CVE-2011-2821
- Référence CVE CVE-2011-2834 :
https://www.cve.org/CVERecord?id=CVE-2011-2834
- Référence CVE CVE-2011-2895 :
https://www.cve.org/CVERecord?id=CVE-2011-2895
- Référence CVE CVE-2011-3212 :
https://www.cve.org/CVERecord?id=CVE-2011-3212
- Référence CVE CVE-2011-3328 :
https://www.cve.org/CVERecord?id=CVE-2011-3328
- Référence CVE CVE-2011-3389 :
https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2011-3919 :
https://www.cve.org/CVERecord?id=CVE-2011-3919
- Référence CVE CVE-2011-4566 :
https://www.cve.org/CVERecord?id=CVE-2011-4566
- Référence CVE CVE-2011-4815 :
https://www.cve.org/CVERecord?id=CVE-2011-4815
- Référence CVE CVE-2011-4885 :
https://www.cve.org/CVERecord?id=CVE-2011-4885
- Référence CVE CVE-2012-0036 :
https://www.cve.org/CVERecord?id=CVE-2012-0036
- Référence CVE CVE-2012-0642 :
https://www.cve.org/CVERecord?id=CVE-2012-0642
- Référence CVE CVE-2012-0649 :
https://www.cve.org/CVERecord?id=CVE-2012-0649
- Référence CVE CVE-2012-0651 :
https://www.cve.org/CVERecord?id=CVE-2012-0651
- Référence CVE CVE-2012-0652 :
https://www.cve.org/CVERecord?id=CVE-2012-0652
- Référence CVE CVE-2012-0654 :
https://www.cve.org/CVERecord?id=CVE-2012-0654
- Référence CVE CVE-2012-0655 :
https://www.cve.org/CVERecord?id=CVE-2012-0655
- Référence CVE CVE-2012-0656 :
https://www.cve.org/CVERecord?id=CVE-2012-0656
- Référence CVE CVE-2012-0657 :
https://www.cve.org/CVERecord?id=CVE-2012-0657
- Référence CVE CVE-2012-0658 :
https://www.cve.org/CVERecord?id=CVE-2012-0658
- Référence CVE CVE-2012-0659 :
https://www.cve.org/CVERecord?id=CVE-2012-0659
- Référence CVE CVE-2012-0660 :
https://www.cve.org/CVERecord?id=CVE-2012-0660
- Référence CVE CVE-2012-0661 :
https://www.cve.org/CVERecord?id=CVE-2012-0661
- Référence CVE CVE-2012-0662 :
https://www.cve.org/CVERecord?id=CVE-2012-0662
- Référence CVE CVE-2012-0675 :
https://www.cve.org/CVERecord?id=CVE-2012-0675
- Référence CVE CVE-2012-0830 :
https://www.cve.org/CVERecord?id=CVE-2012-0830
- Référence CVE CVE-2012-0870 :
https://www.cve.org/CVERecord?id=CVE-2012-0870
- Référence CVE CVE-2012-1182 :
https://www.cve.org/CVERecord?id=CVE-2012-1182