Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-151

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2011-AVI-151
Titre	Multiples vulnérabilités dans Apple iOS
Date de la première version	11 mars 2011
Date de la dernière version	-
Source(s)	Bulletin de sécurité Apple HT4564 du 09 mars 2011
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité.

2 Systèmes affectés

Apple iOS 4.2.1 et antérieures.

3 Résumé

De multiples vulnérabilités affectent Apple iOS versions 4.2 et antérieures. Certaines permettent l'exécution de code arbitraire à distance.

4 Description

De multiples vulnérabilités ont été corrigées dans différents composants du système d'exploitation Apple iOS, notamment dans :

CoreGraphics ;
ImageIO ;
libxml ;
Networking ;
Safari ;
WebKit ;
Wi-Fi.

Parmis ces vulnérabilités, certaines permettent l'exécution de code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Apple HT4564 du 09 mars 2011 :
```
http://support.apple.com/kb/HT4564
```

Référence CVE-2010-1792 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1792

Référence CVE-2010-1824 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1824

Référence CVE-2010-3855 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3855

Référence CVE-2010-4494 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4494

Référence CVE-2011-0111 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0111

Référence CVE-2011-0112 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0112

Référence CVE-2011-0113 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0113

Référence CVE-2011-0114 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0114

Référence CVE-2011-0115 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0115

Référence CVE-2011-0116 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0116

Référence CVE-2011-0117 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0117

Référence CVE-2011-0118 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0118

Référence CVE-2011-0119 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0119

Référence CVE-2011-0120 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0120

Référence CVE-2011-0121 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0121

Référence CVE-2011-0122 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0122

Référence CVE-2011-0123 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0123

Référence CVE-2011-0124 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0124

Référence CVE-2011-0125 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0125

Référence CVE-2011-0126 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0126

Référence CVE-2011-0127 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0127

Référence CVE-2011-0128 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0128

Référence CVE-2011-0129 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0129

Référence CVE-2011-0130 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0130

Référence CVE-2011-0131 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0131

Référence CVE-2011-0132 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0132

Référence CVE-2011-0133 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0133

Référence CVE-2011-0134 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0134

Référence CVE-2011-0135 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0135

Référence CVE-2011-0136 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0136

Référence CVE-2011-0137 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0137

Référence CVE-2011-0138 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0138

Référence CVE-2011-0140 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0140

Référence CVE-2011-0141 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0141

Référence CVE-2011-0142 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0142

Référence CVE-2011-0143 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0143

Référence CVE-2011-0144 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0144

Référence CVE-2011-0145 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0145

Référence CVE-2011-0146 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0146

Référence CVE-2011-0147 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0147

Référence CVE-2011-0148 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0148

Référence CVE-2011-0149 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0149

Référence CVE-2011-0150 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0150

Référence CVE-2011-0151 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0151

Référence CVE-2011-0152 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0152

Référence CVE-2011-0153 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0153

Référence CVE-2011-0154 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0154

Référence CVE-2011-0155 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0155

Référence CVE-2011-0156 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0156

Référence CVE-2011-0157 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0157

Référence CVE-2011-0158 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0158

Référence CVE-2011-0159 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0159

Référence CVE-2011-0160 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0160

Référence CVE-2011-0161 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0161

Référence CVE-2011-0162 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0162

Référence CVE-2011-0163 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0163

Référence CVE-2011-0168 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0168

Référence CVE-2011-0191 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0191

Référence CVE-2011-0192 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0192

Gestion détaillée du document

11 mars 2011: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques