Avis du CERT-FR

Objet: Vulnérabilité MacOS X Quicktime et Quartz

Gestion du document

Référence	CERTA-2006-AVI-569
Titre	Vulnérabilité MacOS X Quicktime et Quartz
Date de la première version	21 décembre 2006
Date de la dernière version	21 décembre 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Mac OS X version 10.4.8 ;
Mac OS X Server version 10.4.8.

Résumé

Une vulnérabilité découverte dans Mac OS X permet à une personne malveillante de contourner la politique de sécurité en accédant à des informations sensibles.

Description

La vulnérabilité provient d'applets java non signées qui pourrait récupérer des images potentielles sensibles, via les composants Quicktime ou Quartz Composer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple :

http://docs.info.apple.com/article.html?artnum=304916

Référence CVE CAN-2006-5681 :

https://www.cve.org/CVERecord?id=CAN-2006-5681

Gestion détaillée du document

le 21 décembre 2006: version initiale.