Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
- Apple Safari versions antérieures à 6.1.4
- Apple Safari versions antérieures à 7.0.4
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6254 du 21 mai 2014
http://support.apple.com/kb/HT6254
- Référence CVE CVE-2013-2875
https://www.cve.org/CVERecord?id=CVE-2013-2875
- Référence CVE CVE-2013-2927
https://www.cve.org/CVERecord?id=CVE-2013-2927
- Référence CVE CVE-2014-1323
https://www.cve.org/CVERecord?id=CVE-2014-1323
- Référence CVE CVE-2014-1324
https://www.cve.org/CVERecord?id=CVE-2014-1324
- Référence CVE CVE-2014-1326
https://www.cve.org/CVERecord?id=CVE-2014-1326
- Référence CVE CVE-2014-1327
https://www.cve.org/CVERecord?id=CVE-2014-1327
- Référence CVE CVE-2014-1329
https://www.cve.org/CVERecord?id=CVE-2014-1329
- Référence CVE CVE-2014-1330
https://www.cve.org/CVERecord?id=CVE-2014-1330
- Référence CVE CVE-2014-1331
https://www.cve.org/CVERecord?id=CVE-2014-1331
- Référence CVE CVE-2014-1333
https://www.cve.org/CVERecord?id=CVE-2014-1333
- Référence CVE CVE-2014-1334
https://www.cve.org/CVERecord?id=CVE-2014-1334
- Référence CVE CVE-2014-1335
https://www.cve.org/CVERecord?id=CVE-2014-1335
- Référence CVE CVE-2014-1336
https://www.cve.org/CVERecord?id=CVE-2014-1336
- Référence CVE CVE-2014-1337
https://www.cve.org/CVERecord?id=CVE-2014-1337
- Référence CVE CVE-2014-1338
https://www.cve.org/CVERecord?id=CVE-2014-1338
- Référence CVE CVE-2014-1339
https://www.cve.org/CVERecord?id=CVE-2014-1339
- Référence CVE CVE-2014-1341
https://www.cve.org/CVERecord?id=CVE-2014-1341
- Référence CVE CVE-2014-1342
https://www.cve.org/CVERecord?id=CVE-2014-1342
- Référence CVE CVE-2014-1343
https://www.cve.org/CVERecord?id=CVE-2014-1343
- Référence CVE CVE-2014-1344
https://www.cve.org/CVERecord?id=CVE-2014-1344
- Référence CVE CVE-2014-1346
https://www.cve.org/CVERecord?id=CVE-2014-1346
- Référence CVE CVE-2014-1731
https://www.cve.org/CVERecord?id=CVE-2014-1731