CERTA-2007-AVI-277
Vulnerability from certfr_avis - Published: 2007-06-26 - Updated: 2007-06-26
Deux vulnérabilités ont été identifiées dans le système d'exploitation MacOS X. Leur exploitation, par le biais d'une navigation sur une page malveillante, peut entraîner une injection de code indirecte (cross-site scripting), un dysfonctionnement de l'application voire l'exécution de code arbitraire sur le système vulnérable.
Description
Deux vulnérabilités ont été identifiées dans le système d'exploitation MacOS X.
- WebCore, et en particulier XMLHttpRequest ne manipulerait pas correctement certaines requêtes HTTP. Cette vulnérabilité pourrait amener un utilisateur naviguant sur une page malveillante à conduire une attaque par injection de code indirecte (cross-site scripting) ;
- WebKit ne convertirait pas correctement certains types au cours du rendu des cadres dans une page, pouvant provoquer une corruption de la mémoire. Cette vulnérabilité peut être exploitée par le biais d'une page Web spécialement construite : celle-ci provoquerait un dysfonctionnement de l'application voire l'exécution de code arbitraire sur le système vulnérable.
Solution
Se référer au bulletin de sécurité 2007-006 de l'éditeur Apple pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MacOS X Server v10.3.9 ;",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "MacOS X Server v10.4.9 ou une version plus ancienne.",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "MacOS X v10.3.9 ;",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "MacOS X v10.4.9 ou une version plus ancienne ;",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le syst\u00e8me d\u0027exploitation\nMacOS X.\n\n- WebCore, et en particulier XMLHttpRequest ne manipulerait pas\n correctement certaines requ\u00eates HTTP. Cette vuln\u00e9rabilit\u00e9 pourrait\n amener un utilisateur naviguant sur une page malveillante \u00e0 conduire\n une attaque par injection de code indirecte (cross-site scripting) ;\n- WebKit ne convertirait pas correctement certains types au cours du\n rendu des cadres dans une page, pouvant provoquer une corruption de\n la m\u00e9moire. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par le biais\n d\u0027une page Web sp\u00e9cialement construite : celle-ci provoquerait un\n dysfonctionnement de l\u0027application voire l\u0027ex\u00e9cution de code\n arbitraire sur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 2007-006 de l\u0027\u00e9diteur Apple pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2007-2401",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-2401"
},
{
"name": "CVE-2007-2399",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-2399"
}
],
"initial_release_date": "2007-06-26T00:00:00",
"last_revision_date": "2007-06-26T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Apple du 21 juin 2007 :",
"url": "http://docs.info.apple.com/article.html?artnum=305759"
}
],
"reference": "CERTA-2007-AVI-277",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-06-26T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le syst\u00e8me d\u0027exploitation\nMacOS X. Leur exploitation, par le biais d\u0027une navigation sur une page\nmalveillante, peut entra\u00eener une injection de code indirecte (\u003cspan\nclass=\"textit\"\u003ecross-site scripting\u003c/span\u003e), un dysfonctionnement de\nl\u0027application voire l\u0027ex\u00e9cution de code arbitraire sur le syst\u00e8me\nvuln\u00e9rable.\n",
"title": "Plusieurs vuln\u00e9rabilit\u00e9s dans Apple MacOS X",
"vendor_advisories": [
{
"published_at": null,
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Apple 2007-006 du 21 juin 2007",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…