CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10540
Vulnérabilité multiple dans Apple OS X
Mis à jour: 07/05/2018
Date de la détection
?
04/10/2015
Sévérité
?
Élevé
Description

Plusieurs vulnérabilités sérieuses ont été découvertes dans Apple OS X. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Le stockage de mot de passe non sécurisé peut être exploité à distance via la manipulation de fichiers;
  2. L'envoi de requêtes non cryptées peut être exploité à distance via des manipulations réseau;
  3. Une validation incorrecte des signatures peut être exploitée localement via un ensemble spécialement conçu;
  4. Le débordement de la mémoire tampon peut être exploité localement via un identificateur de type uniforme spécialement conçu et d'autres vecteurs non spécifiés;
  5. Les vulnérabilités inconnues peuvent être exploitées localement via un fichier .SGI spécialement conçu, des chaînes localisées ou des données de localisation;
  6. Les vulnérabilités inconnues peuvent être exploitées localement via un vecteur non spécifié lié aux graphiques NVIDIA, Apple Type Services, kernel et Hypervisor;
  7. La vulnérabilité d'utilisation-adter-libre a exloited à distance par des manipulations de mutex.
Produits concernés

Versions d'Apple OS X antérieures à 10.10.3

Solution

Mettre à jour aux dernières versions
Obtenez OS X

Fiches de renseignement originales

Apple advisory

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Apple OS X
CVE-IDS
?

CVE-2015-1133
CVE-2015-1134
CVE-2015-1135
CVE-2015-1136
CVE-2015-1137
CVE-2015-1138
CVE-2015-1139
CVE-2015-1140
CVE-2015-1141
CVE-2015-1142
CVE-2015-1143
CVE-2015-1144
CVE-2015-1145
CVE-2015-1146
CVE-2015-1147
CVE-2015-1148


Lien vers l'original