De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance

Systèmes affectés par la multiples vulnérabilités dans les produits Apple

• macOS Ventura versions antérieures à 13.0.1
• iOS versions antérieures à 16.1.1
• iPadOS versions antérieures à 16.1.1

Solution

Un débordement de mémoires (OverFlow) a été résolu par une meilleure validation des entrées. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation sur la Multiples vulnérabilités dans les produits Apple

• Bulletin de sécurité Apple HT213504 du 09 novembre 2022
  https://support.apple.com/en-us/HT213504
• Bulletin de sécurité Apple HT213505 du 09 novembre 2022
  https://support.apple.com/en-us/HT213505
• Référence CVE CVE-2022-40303
  https://www.cve.org/CVERecord?id=CVE-2022-40303
• Référence CVE CVE-2022-40304
  https://www.cve.org/CVERecord?id=CVE-2022-40304

Partager sur Facebook

Tweet

Nous suivre

Sauvegarde