Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Apple OS X Mavericks versions antérieures à 10.9.2
- Apple OS X Mountain Lion versions antérieures à 10.8.5
- Apple OS X Lion versions antérieures à 10.7.5
- Apple OS X Lion Server versions antérieures à 10.7.5
Résumé
De multiples vulnérabilités ont été corrigées dans Apple OS X Maverick. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6150 du 25 février 2014
http://support.apple.com/kb/HT6150
- Référence CVE CVE-2011-3389
https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2013-1862
https://www.cve.org/CVERecord?id=CVE-2013-1862
- Référence CVE CVE-2013-1896
https://www.cve.org/CVERecord?id=CVE-2013-1896
- Référence CVE CVE-2013-4073
https://www.cve.org/CVERecord?id=CVE-2013-4073
- Référence CVE CVE-2013-4113
https://www.cve.org/CVERecord?id=CVE-2013-4113
- Référence CVE CVE-2013-4248
https://www.cve.org/CVERecord?id=CVE-2013-4248
- Référence CVE CVE-2013-5139
https://www.cve.org/CVERecord?id=CVE-2013-5139
- Référence CVE CVE-2013-5178
https://www.cve.org/CVERecord?id=CVE-2013-5178
- Référence CVE CVE-2013-5179
https://www.cve.org/CVERecord?id=CVE-2013-5179
- Référence CVE CVE-2013-5986
https://www.cve.org/CVERecord?id=CVE-2013-5986
- Référence CVE CVE-2013-5987
https://www.cve.org/CVERecord?id=CVE-2013-5987
- Référence CVE CVE-2013-6420
https://www.cve.org/CVERecord?id=CVE-2013-6420
- Référence CVE CVE-2013-6629
https://www.cve.org/CVERecord?id=CVE-2013-6629
- Référence CVE CVE-2014-1245
https://www.cve.org/CVERecord?id=CVE-2014-1245
- Référence CVE CVE-2014-1246
https://www.cve.org/CVERecord?id=CVE-2014-1246
- Référence CVE CVE-2014-1247
https://www.cve.org/CVERecord?id=CVE-2014-1247
- Référence CVE CVE-2014-1248
https://www.cve.org/CVERecord?id=CVE-2014-1248
- Référence CVE CVE-2014-1249
https://www.cve.org/CVERecord?id=CVE-2014-1249
- Référence CVE CVE-2014-1250
https://www.cve.org/CVERecord?id=CVE-2014-1250
- Référence CVE CVE-2014-1252
https://www.cve.org/CVERecord?id=CVE-2014-1252
- Référence CVE CVE-2014-1254
https://www.cve.org/CVERecord?id=CVE-2014-1254
- Référence CVE CVE-2014-1255
https://www.cve.org/CVERecord?id=CVE-2014-1255
- Référence CVE CVE-2014-1256
https://www.cve.org/CVERecord?id=CVE-2014-1256
- Référence CVE CVE-2014-1257
https://www.cve.org/CVERecord?id=CVE-2014-1257
- Référence CVE CVE-2014-1258
https://www.cve.org/CVERecord?id=CVE-2014-1258
- Référence CVE CVE-2014-1259
https://www.cve.org/CVERecord?id=CVE-2014-1259
- Référence CVE CVE-2014-1260
https://www.cve.org/CVERecord?id=CVE-2014-1260
- Référence CVE CVE-2014-1261
https://www.cve.org/CVERecord?id=CVE-2014-1261
- Référence CVE CVE-2014-1262
https://www.cve.org/CVERecord?id=CVE-2014-1262
- Référence CVE CVE-2014-1263
https://www.cve.org/CVERecord?id=CVE-2014-1263
- Référence CVE CVE-2014-1264
https://www.cve.org/CVERecord?id=CVE-2014-1264
- Référence CVE CVE-2014-1265
https://www.cve.org/CVERecord?id=CVE-2014-1265
- Référence CVE CVE-2014-1266
https://www.cve.org/CVERecord?id=CVE-2014-1266