Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
Systèmes affectés
Apple iTunes versions antérieures à 11.1.4
Résumé
De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6001 du 22 janvier 2014
http://support.apple.com/kb/HT6001
- Référence CVE CVE-2011-3102
https://www.cve.org/CVERecord?id=CVE-2011-3102
- Référence CVE CVE-2012-0841
https://www.cve.org/CVERecord?id=CVE-2012-0841
- Référence CVE CVE-2012-2807
https://www.cve.org/CVERecord?id=CVE-2012-2807
- Référence CVE CVE-2012-2825
https://www.cve.org/CVERecord?id=CVE-2012-2825
- Référence CVE CVE-2012-2870
https://www.cve.org/CVERecord?id=CVE-2012-2870
- Référence CVE CVE-2012-2871
https://www.cve.org/CVERecord?id=CVE-2012-2871
- Référence CVE CVE-2012-5134
https://www.cve.org/CVERecord?id=CVE-2012-5134
- Référence CVE CVE-2013-1024
https://www.cve.org/CVERecord?id=CVE-2013-1024
- Référence CVE CVE-2013-1037
https://www.cve.org/CVERecord?id=CVE-2013-1037
- Référence CVE CVE-2013-1038
https://www.cve.org/CVERecord?id=CVE-2013-1038
- Référence CVE CVE-2013-1039
https://www.cve.org/CVERecord?id=CVE-2013-1039
- Référence CVE CVE-2013-1040
https://www.cve.org/CVERecord?id=CVE-2013-1040
- Référence CVE CVE-2013-1041
https://www.cve.org/CVERecord?id=CVE-2013-1041
- Référence CVE CVE-2013-1042
https://www.cve.org/CVERecord?id=CVE-2013-1042
- Référence CVE CVE-2013-1043
https://www.cve.org/CVERecord?id=CVE-2013-1043
- Référence CVE CVE-2013-1044
https://www.cve.org/CVERecord?id=CVE-2013-1044
- Référence CVE CVE-2013-1045
https://www.cve.org/CVERecord?id=CVE-2013-1045
- Référence CVE CVE-2013-1046
https://www.cve.org/CVERecord?id=CVE-2013-1046
- Référence CVE CVE-2013-1047
https://www.cve.org/CVERecord?id=CVE-2013-1047
- Référence CVE CVE-2013-2842
https://www.cve.org/CVERecord?id=CVE-2013-2842
- Référence CVE CVE-2013-5125
https://www.cve.org/CVERecord?id=CVE-2013-5125
- Référence CVE CVE-2013-5126
https://www.cve.org/CVERecord?id=CVE-2013-5126
- Référence CVE CVE-2013-5127
https://www.cve.org/CVERecord?id=CVE-2013-5127
- Référence CVE CVE-2013-5128
https://www.cve.org/CVERecord?id=CVE-2013-5128
- Référence CVE CVE-2014-1242
https://www.cve.org/CVERecord?id=CVE-2014-1242