Multiples vulnérabilités dans Apple iTunes
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour iTunes.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
Systèmes affectés
- Apple iTunes versions antérieures à 11.1.4
Documentation
- Bulletin de sécurité Apple HT6001 du 22 janvier 2014 : support.apple.com/kb/HT6001
- Référence CVE CVE-2011-3102 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-0841 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-2807 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-2825 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-2870 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-2871 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-5134 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1024 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1037 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1038 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1039 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1040 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1041 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1042 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1043 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1044 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1045 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1046 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1047 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2842 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5125 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5126 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5127 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5128 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1242 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR
