|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Apple Mail Vulnérabilité d'Exécution de Commande
22/11/2007 12H04
Référence Secunia : SA27785
Date de publication : 2007-11-22
Risque : Elevé. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Non corrigée
OS :
Apple Macintosh OS X
Description :
Une vulnérabilité a été rapportée dans Apple Mail, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur dans l'interprétation de types de fichiers non-saufs dans des pièces jointes de courriels. Cela pourrait être exploité via un courriel spécialement conçu contenant un attachement de un type de fichier paraissant fiable (par ex. ".jpg") pour exécuter des commandes shell arbitraires quand la pièce jointe est double-cliquée.
C'est relative à vulnérabilité #8 dans:
La vulnérabilité est rapportée dans Apple Mail inclus dans Apple Mac OS X 10.5 (Leopard).
Solutions :
Ne pas ouvrir attachments depuis des sources non fiables.
Vulnérabilité découverte par :
Découverte initiale dans Mac OS X 10.4 et rapportée dans Apple Mac OS X 10.5 par heise Security.
Référence :
http://www.heise-security.co.uk/news/99257
Autres références :
SA19064:
http://secunia.com/advisories/19064/
Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS