Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
- Versions antérieures à Safari 8.0.1
- versions antérieures à Safari 7.1.1
- versions antérieures à Safari 6.2.1
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6596 du 04 décembre 2014
http://support.apple.com/en-us/HT6596
- Référence CVE CVE-2014-1748
https://www.cve.org/CVERecord?id=CVE-2014-1748
- Référence CVE CVE-2014-4452
https://www.cve.org/CVERecord?id=CVE-2014-4452
- Référence CVE CVE-2014-4459
https://www.cve.org/CVERecord?id=CVE-2014-4459
- Référence CVE CVE-2014-4465
https://www.cve.org/CVERecord?id=CVE-2014-4465
- Référence CVE CVE-2014-4466
https://www.cve.org/CVERecord?id=CVE-2014-4466
- Référence CVE CVE-2014-4468
https://www.cve.org/CVERecord?id=CVE-2014-4468
- Référence CVE CVE-2014-4469
https://www.cve.org/CVERecord?id=CVE-2014-4469
- Référence CVE CVE-2014-4470
https://www.cve.org/CVERecord?id=CVE-2014-4470
- Référence CVE CVE-2014-4471
https://www.cve.org/CVERecord?id=CVE-2014-4471
- Référence CVE CVE-2014-4472
https://www.cve.org/CVERecord?id=CVE-2014-4472
- Référence CVE CVE-2014-4473
https://www.cve.org/CVERecord?id=CVE-2014-4473
- Référence CVE CVE-2014-4474
https://www.cve.org/CVERecord?id=CVE-2014-4474
- Référence CVE CVE-2014-4475
https://www.cve.org/CVERecord?id=CVE-2014-4475