Multiples Vulnérabilités dans Apple OS X

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données.

Systèmes affectés

Versions antérieures à OS X Mountain Lion v10.8.2 ;
Versions antérieures à OS X Lion v10.7.5.

Résumé

De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT5501 du 19 Septembre 2012 :
```
http://support.apple.com/kb/HT5501
```

Référence CVE CVE-2011-3026 :

https://www.cve.org/CVERecord?id=CVE-2011-3026

Référence CVE CVE-2011-3048 :

https://www.cve.org/CVERecord?id=CVE-2011-3048

Référence CVE CVE-2011-3368 :

https://www.cve.org/CVERecord?id=CVE-2011-3368

Référence CVE CVE-2011-3389 :

https://www.cve.org/CVERecord?id=CVE-2011-3389

Référence CVE CVE-2011-3607 :

https://www.cve.org/CVERecord?id=CVE-2011-3607

Référence CVE CVE-2011-4313 :

https://www.cve.org/CVERecord?id=CVE-2011-4313

Référence CVE CVE-2011-4317 :

https://www.cve.org/CVERecord?id=CVE-2011-4317

Référence CVE CVE-2011-4599 :

https://www.cve.org/CVERecord?id=CVE-2011-4599

Référence CVE CVE-2012-0021 :

https://www.cve.org/CVERecord?id=CVE-2012-0021

Référence CVE CVE-2012-0031 :

https://www.cve.org/CVERecord?id=CVE-2012-0031

Référence CVE CVE-2012-0053 :

https://www.cve.org/CVERecord?id=CVE-2012-0053

Référence CVE CVE-2012-0643 :

https://www.cve.org/CVERecord?id=CVE-2012-0643

Référence CVE CVE-2012-0650 :

https://www.cve.org/CVERecord?id=CVE-2012-0650

Référence CVE CVE-2012-0652 :

https://www.cve.org/CVERecord?id=CVE-2012-0652

Référence CVE CVE-2012-0668 :

https://www.cve.org/CVERecord?id=CVE-2012-0668

Référence CVE CVE-2012-0670 :

https://www.cve.org/CVERecord?id=CVE-2012-0670

Référence CVE CVE-2012-0671 :

https://www.cve.org/CVERecord?id=CVE-2012-0671

Référence CVE CVE-2012-0831 :

https://www.cve.org/CVERecord?id=CVE-2012-0831

Référence CVE CVE-2012-1172 :

https://www.cve.org/CVERecord?id=CVE-2012-1172

Référence CVE CVE-2012-1173 :

https://www.cve.org/CVERecord?id=CVE-2012-1173

Référence CVE CVE-2012-1667 :

https://www.cve.org/CVERecord?id=CVE-2012-1667

Référence CVE CVE-2012-1823 :

https://www.cve.org/CVERecord?id=CVE-2012-1823

Référence CVE CVE-2012-2143 :

https://www.cve.org/CVERecord?id=CVE-2012-2143

Référence CVE CVE-2012-2311 :

https://www.cve.org/CVERecord?id=CVE-2012-2311

Référence CVE CVE-2012-2386 :

https://www.cve.org/CVERecord?id=CVE-2012-2386

Référence CVE CVE-2012-2688 :

https://www.cve.org/CVERecord?id=CVE-2012-2688

Référence CVE CVE-2012-3716 :

https://www.cve.org/CVERecord?id=CVE-2012-3716

Référence CVE CVE-2012-3718 :

https://www.cve.org/CVERecord?id=CVE-2012-3718

Référence CVE CVE-2012-3719 :

https://www.cve.org/CVERecord?id=CVE-2012-3719

Référence CVE CVE-2012-3720 :

https://www.cve.org/CVERecord?id=CVE-2012-3720

Référence CVE CVE-2012-3721 :

https://www.cve.org/CVERecord?id=CVE-2012-3721

Référence CVE CVE-2012-3722 :

https://www.cve.org/CVERecord?id=CVE-2012-3722

Référence CVE CVE-2012-3723 :

https://www.cve.org/CVERecord?id=CVE-2012-3723

Référence	CERTA-2012-AVI-512
Titre	Multiples Vulnérabilités dans Apple OS X
Date de la première version	21 septembre 2012
Date de la dernière version	21 septembre 2012
Source(s)	Bulletin de sécurité Apple du 19 Septembre 2012
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples Vulnérabilités dans Apple OS X

Gestion du document

Risque

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document