Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-565

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-565
Titre	Multiples vulnérabilités dans Apple iOS
Date de la première version	24 novembre 2010
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple HT4456 du 22 novembre 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données ;
injection de code indirecte à distance.

2 Systèmes affectés

Apple iOS versions 4.1 et antérieures.

3 Résumé

De multiples vulnérabilités affectent Apple iOS. Certaines permettent l'exécution de code arbitraire à distance.

4 Description

De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Apple iOS, notamment dans :

Configuration Profiles ;
CoreGraphics ;
FreeType ;
iAd Content Display ;
ImageIO ;
libxml ;
Mail ;
Networking ;
OfficeImport ;
Photos ;
Safari ;
Telephony ;
WebKit.

Parmi ces vulnérabilités, certaines permettent l'exécution de code arbitraire à distance, des dénis de service à distance ainsi que l'atteinte à la confidentialité des données sur les produits Apple embarquant le système d'exploitation iOS.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Apple HT4456 du 22 novembre 2010
```
http://support.apple.com/kb/HT4456
```

Référence CVE CVE-2009-1707 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1707

Référence CVE CVE-2010-0042 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0042

Référence CVE CVE-2010-0051 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0051

Référence CVE CVE-2010-0544 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0544

Référence CVE CVE-2010-1205 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1205

Référence CVE CVE-2010-1384 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1384

Référence CVE CVE-2010-1387 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1387

Référence CVE CVE-2010-1392 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1392

Référence CVE CVE-2010-1394 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1394

Référence CVE CVE-2010-1403 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1403

Référence CVE CVE-2010-1405 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1405

Référence CVE CVE-2010-1407 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1407

Référence CVE CVE-2010-1408 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1408

Référence CVE CVE-2010-1410 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1410

Référence CVE CVE-2010-1414 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1414

Référence CVE CVE-2010-1415 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1415

Référence CVE CVE-2010-1416 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1416

Référence CVE CVE-2010-1417 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1417

Référence CVE CVE-2010-1418 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1418

Référence CVE CVE-2010-1421 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1421

Référence CVE CVE-2010-1422 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1422

Référence CVE CVE-2010-1757 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1757

Référence CVE CVE-2010-1758 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1758

Référence CVE CVE-2010-1764 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1764

Référence CVE CVE-2010-1770 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1770

Référence CVE CVE-2010-1771 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1771

Référence CVE CVE-2010-1780 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1780

Référence CVE CVE-2010-1781 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1781

Référence CVE CVE-2010-1782 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1782

Référence CVE CVE-2010-1783 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1783

Référence CVE CVE-2010-1784 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1784

Référence CVE CVE-2010-1785 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1785

Référence CVE CVE-2010-1786 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1786

Référence CVE CVE-2010-1787 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1787

Référence CVE CVE-2010-1788 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1788

Référence CVE CVE-2010-1789 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1789

Référence CVE CVE-2010-1791 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1791

Référence CVE CVE-2010-1793 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1793

Référence CVE CVE-2010-1806 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1806

Référence CVE CVE-2010-1807 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1807

Référence CVE CVE-2010-1811 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1811

Référence CVE CVE-2010-1812 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1812

Référence CVE CVE-2010-1813 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1813

Référence CVE CVE-2010-1814 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1814

Référence CVE CVE-2010-1815 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1815

Référence CVE CVE-2010-1822 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1822

Référence CVE CVE-2010-1843 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1843

Référence CVE CVE-2010-2249 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2249

Référence CVE CVE-2010-2805 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805

Référence CVE CVE-2010-2806 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806

Référence CVE CVE-2010-2807 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2807

Référence CVE CVE-2010-2808 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2808

Référence CVE CVE-2010-3053 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3053

Référence CVE CVE-2010-3054 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3054

Référence CVE CVE-2010-3116 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3116

Référence CVE CVE-2010-3257 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3257

Référence CVE CVE-2010-3259 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3259

Référence CVE CVE-2010-3786 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3786

Référence CVE CVE-2010-3803 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3803

Référence CVE CVE-2010-3804 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3804

Référence CVE CVE-2010-3805 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3805

Référence CVE CVE-2010-3808 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3808

Référence CVE CVE-2010-3809 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3809

Référence CVE CVE-2010-3810 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3810

Référence CVE CVE-2010-3811 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3811

Référence CVE CVE-2010-3812 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3812

Référence CVE CVE-2010-3813 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3813

Référence CVE CVE-2010-3814 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3814

Référence CVE CVE-2010-3816 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3816

Référence CVE CVE-2010-3817 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3817

Référence CVE CVE-2010-3818 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3818

Référence CVE CVE-2010-3819 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3819

Référence CVE CVE-2010-3820 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3820

Référence CVE CVE-2010-3821 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3821

Référence CVE CVE-2010-3822 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3822

Référence CVE CVE-2010-3823 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3823

Référence CVE CVE-2010-3824 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3824

Référence CVE CVE-2010-3826 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3826

Référence CVE CVE-2010-3827 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3827

Référence CVE CVE-2010-3828 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3828

Référence CVE CVE-2010-3829 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3829

Référence CVE CVE-2010-3830 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3830

Référence CVE CVE-2010-3831 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3831

Référence CVE CVE-2010-3832 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3832

Référence CVE CVE-2010-4008 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4008

Gestion détaillée du document

24 novembre 2010: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques