Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-134

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2011-AVI-134
Titre	Multiples vulnérabilités dans iTunes
Date de la première version	04 mars 2011
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple HT4554 du 02 mars 2011
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

2 Systèmes affectés

iTunes 10.2.

3 Résumé

Plusieurs vulnérabilités dans le lecteur multimédia iTunes d'Apple permettent à une personne distante malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire.

4 Description

De multiples vulnérabilités dans iTunes ont été corrigées. Un individu malveillant peut exploiter ces vulnérabilités afin de provoquer l'arrêt inoppinée de l'application ou d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Apple HT4554 du 02 mars 2011 :
```
http://support.apple.com/kb/HT4554
```

Référence CVE CVE-2010-1205 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1205

Référence CVE CVE-2010-2249 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2249

Référence CVE CVE-2011-0170 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0170

Référence CVE CVE-2011-0191 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0191

Référence CVE CVE-2011-0192 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0192

Référence CVE CVE-2010-4494 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4494

Référence CVE CVE-2010-4008 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4008

Référence CVE CVE-2010-1824 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1824

Référence CVE CVE-2011-0111 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0111

Référence CVE CVE-2011-0112 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0112

Référence CVE CVE-2011-0113 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0113

Référence CVE CVE-2011-0114 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0114

Référence CVE CVE-2011-0115 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0115

Référence CVE CVE-2011-0116 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0116

Référence CVE CVE-2011-0117 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0117

Référence CVE CVE-2011-0118 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0118

Référence CVE CVE-2011-0119 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0119

Référence CVE CVE-2011-0120 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0120

Référence CVE CVE-2011-0121 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0121

Référence CVE CVE-2011-0122 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0122

Référence CVE CVE-2011-0123 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0123

Référence CVE CVE-2011-0124 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0124

Référence CVE CVE-2011-0125 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0125

Référence CVE CVE-2011-0126 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0126

Référence CVE CVE-2011-0127 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0127

Référence CVE CVE-2011-0128 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0128

Référence CVE CVE-2011-0129 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0129

Référence CVE CVE-2011-0130 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0130

Référence CVE CVE-2011-0131 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0131

Référence CVE CVE-2011-0132 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0132

Référence CVE CVE-2011-0133 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0133

Référence CVE CVE-2011-0134 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0134

Référence CVE CVE-2011-0135 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0135

Référence CVE CVE-2011-0136 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0136

Référence CVE CVE-2011-0137 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0137

Référence CVE CVE-2011-0138 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0138

Référence CVE CVE-2011-0139 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0139

Référence CVE CVE-2011-0140 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0140

Référence CVE CVE-2011-0141 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0141

Référence CVE CVE-2011-0142 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0142

Référence CVE CVE-2011-0143 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0143

Référence CVE CVE-2011-0144 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0144

Référence CVE CVE-2011-0145 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0145

Référence CVE CVE-2011-0146 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0146

Référence CVE CVE-2011-0147 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0147

Référence CVE CVE-2011-0148 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0148

Référence CVE CVE-2011-0149 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0149

Référence CVE CVE-2011-0150 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0150

Référence CVE CVE-2011-0151 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0151

Référence CVE CVE-2011-0152 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0152

Référence CVE CVE-2011-0153 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0153

Référence CVE CVE-2011-0154 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0154

Référence CVE CVE-2011-0155 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0155

Référence CVE CVE-2011-0156 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0156

Référence CVE CVE-2011-0164 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0164

Référence CVE CVE-2011-0165 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0165

Référence CVE CVE-2011-0168 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0168

Gestion détaillée du document

04 mars 2011: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques