S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 19 novembre 2010 No CERTA-2010-AVI-558

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités dans Apple Safari

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

• Safari 4.1.2 et 5.0.2.

3 Résumé

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Apple Safari.

4 Description

De multiples vulnérabilités ont été corrigées dans Apple Safari pour Microsoft Windows et Mac OS X. Celles-ci permettent l'exécution de code arbitraire à distance par l'intermédiaire d'une page Web spécialement conçue.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Apple Safari HT4455 du 18 novembre 2010 :

  http://support.apple.com/kb/HT4455
  

• Référence CVE CVE-2010-1812 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1812
  

• Référence CVE CVE-2010-1813 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1813
  

• Référence CVE CVE-2010-1814 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1814
  

• Référence CVE CVE-2010-1815 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1815
  

• Référence CVE CVE-2010-1822 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1822
  

• Référence CVE CVE-2010-3116 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3116
  

• Référence CVE CVE-2010-3257 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3257
  

• Référence CVE CVE-2010-3259 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3259
  

• Référence CVE CVE-2010-3803 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3803
  

• Référence CVE CVE-2010-3804 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3804
  

• Référence CVE CVE-2010-3805 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3805
  

• Référence CVE CVE-2010-3808 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3808
  

• Référence CVE CVE-2010-3809 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3809
  

• Référence CVE CVE-2010-3810 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3810
  

• Référence CVE CVE-2010-3811 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3811
  

• Référence CVE CVE-2010-3812 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3812
  

• Référence CVE CVE-2010-3813 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3813
  

• Référence CVE CVE-2010-3816 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3816
  

• Référence CVE CVE-2010-3817 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3817
  

• Référence CVE CVE-2010-3818 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3818
  

• Référence CVE CVE-2010-3819 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3819
  

• Référence CVE CVE-2010-3820 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3820
  

• Référence CVE CVE-2010-3821 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3821
  

• Référence CVE CVE-2010-3822 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3822
  

• Référence CVE CVE-2010-3823 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3823
  

• Référence CVE CVE-2010-3824 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3824
  

• Référence CVE CVE-2010-3826 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3826
  

Gestion détaillée du document

19 novembre 2010

version initiale.