Multiples vulnérabilités dans Apple OS X

Risque(s)

exécution de code arbitraire à distance
exécution de code arbitraire
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

Versions antérieures à OS X Yosemite v10.10.2

Résumé

De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple du 27 janvier 2015
```
http://support.apple.com/en-us/HT204244
```

Référence CVE CVE-2011-2391

https://www.cve.org/CVERecord?id=CVE-2011-2391

Référence CVE CVE-2014-1595

https://www.cve.org/CVERecord?id=CVE-2014-1595

Référence CVE CVE-2014-3566

https://www.cve.org/CVERecord?id=CVE-2014-3566

Référence CVE CVE-2014-3567

https://www.cve.org/CVERecord?id=CVE-2014-3567

Référence CVE CVE-2014-3568

https://www.cve.org/CVERecord?id=CVE-2014-3568

Référence CVE CVE-2014-4371

https://www.cve.org/CVERecord?id=CVE-2014-4371

Référence CVE CVE-2014-4389

https://www.cve.org/CVERecord?id=CVE-2014-4389

Référence CVE CVE-2014-4419

https://www.cve.org/CVERecord?id=CVE-2014-4419

Référence CVE CVE-2014-4420

https://www.cve.org/CVERecord?id=CVE-2014-4420

Référence CVE CVE-2014-4421

https://www.cve.org/CVERecord?id=CVE-2014-4421

Référence CVE CVE-2014-4426

https://www.cve.org/CVERecord?id=CVE-2014-4426

Référence CVE CVE-2014-4460

https://www.cve.org/CVERecord?id=CVE-2014-4460

Référence CVE CVE-2014-4461

https://www.cve.org/CVERecord?id=CVE-2014-4461

Référence CVE CVE-2014-4481

https://www.cve.org/CVERecord?id=CVE-2014-4481

Référence CVE CVE-2014-4483

https://www.cve.org/CVERecord?id=CVE-2014-4483

Référence CVE CVE-2014-4484

https://www.cve.org/CVERecord?id=CVE-2014-4484

Référence CVE CVE-2014-4485

https://www.cve.org/CVERecord?id=CVE-2014-4485

Référence CVE CVE-2014-4486

https://www.cve.org/CVERecord?id=CVE-2014-4486

Référence CVE CVE-2014-4487

https://www.cve.org/CVERecord?id=CVE-2014-4487

Référence CVE CVE-2014-4488

https://www.cve.org/CVERecord?id=CVE-2014-4488

Référence CVE CVE-2014-4489

https://www.cve.org/CVERecord?id=CVE-2014-4489

Référence CVE CVE-2014-4491

https://www.cve.org/CVERecord?id=CVE-2014-4491

Référence CVE CVE-2014-4492

https://www.cve.org/CVERecord?id=CVE-2014-4492

Référence CVE CVE-2014-4495

https://www.cve.org/CVERecord?id=CVE-2014-4495

Référence CVE CVE-2014-4497

https://www.cve.org/CVERecord?id=CVE-2014-4497

Référence CVE CVE-2014-4498

https://www.cve.org/CVERecord?id=CVE-2014-4498

Référence CVE CVE-2014-4499

https://www.cve.org/CVERecord?id=CVE-2014-4499

Référence CVE CVE-2014-6277

https://www.cve.org/CVERecord?id=CVE-2014-6277

Référence CVE CVE-2014-7186

https://www.cve.org/CVERecord?id=CVE-2014-7186

Référence CVE CVE-2014-7187

https://www.cve.org/CVERecord?id=CVE-2014-7187

Référence CVE CVE-2014-8517

https://www.cve.org/CVERecord?id=CVE-2014-8517

Référence CVE CVE-2014-8816

https://www.cve.org/CVERecord?id=CVE-2014-8816

Référence CVE CVE-2014-8817

https://www.cve.org/CVERecord?id=CVE-2014-8817

Référence CVE CVE-2014-8819

https://www.cve.org/CVERecord?id=CVE-2014-8819

Référence CVE CVE-2014-8820

https://www.cve.org/CVERecord?id=CVE-2014-8820

Référence CVE CVE-2014-8821

https://www.cve.org/CVERecord?id=CVE-2014-8821

Référence CVE CVE-2014-8822

https://www.cve.org/CVERecord?id=CVE-2014-8822

Référence CVE CVE-2014-8823

https://www.cve.org/CVERecord?id=CVE-2014-8823

Référence CVE CVE-2014-8824

https://www.cve.org/CVERecord?id=CVE-2014-8824

Référence CVE CVE-2014-8825

https://www.cve.org/CVERecord?id=CVE-2014-8825

Référence CVE CVE-2014-8826

https://www.cve.org/CVERecord?id=CVE-2014-8826

Référence CVE CVE-2014-8827

https://www.cve.org/CVERecord?id=CVE-2014-8827

Référence CVE CVE-2014-8828

https://www.cve.org/CVERecord?id=CVE-2014-8828

Référence CVE CVE-2014-8829

https://www.cve.org/CVERecord?id=CVE-2014-8829

Référence CVE CVE-2014-8830

https://www.cve.org/CVERecord?id=CVE-2014-8830

Référence CVE CVE-2014-8831

https://www.cve.org/CVERecord?id=CVE-2014-8831

Référence CVE CVE-2014-8832

https://www.cve.org/CVERecord?id=CVE-2014-8832

Référence CVE CVE-2014-8833

https://www.cve.org/CVERecord?id=CVE-2014-8833

Référence CVE CVE-2014-8834

https://www.cve.org/CVERecord?id=CVE-2014-8834

Référence CVE CVE-2014-8835

https://www.cve.org/CVERecord?id=CVE-2014-8835

Référence CVE CVE-2014-8836

https://www.cve.org/CVERecord?id=CVE-2014-8836

Référence CVE CVE-2014-8837

https://www.cve.org/CVERecord?id=CVE-2014-8837

Référence CVE CVE-2014-8838

https://www.cve.org/CVERecord?id=CVE-2014-8838

Référence CVE CVE-2014-8839

https://www.cve.org/CVERecord?id=CVE-2014-8839

Référence	CERTFR-2015-AVI-040
Titre	Multiples vulnérabilités dans Apple OS X
Date de la première version	28 janvier 2015
Date de la dernière version	28 janvier 2015
Source(s)	Bulletin de sécurité Apple du 27 janvier 2015
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple OS X

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document