CERTA-2006-ALE-001

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité présente dans le traitement de certains fichiers peut être utilisée par un utilisateur mal intentionné pour exécuter du code arbitraire sur le système.

Description

Une vulnérabilité est présente lors de l'ouverture de certains fichiers sous Mac OS X. Cette vulnérabilité associée à la fonctionnalité d'ouverture des pièce jointes après le téléchargement sur le navigateur Safari et sur le client de messagerie Mail peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance.

Deux exemples d'exploitation de cette vulnérabilité sont déjà utilisés :

  • Un utilisateur mal intentionné peut exploiter cette vulnérabilité par le biais d'un message ayant un fichier joint de type MIME malicieusement construit envoyé à un destinataire utilisant le client de messagerie Mail d'Apple ;
  • un fichier malicieusement construit placé dans une archive compressée au format ZIP récupérée par Safari est un autre moyen d'exploiter la vulnérabilité.

Contournement provisoire

Dans l'attente d'un correctif, pour les deux modes d'exploitation cités dans le paragraphe description, il est recommandé aux utilisateurs d'appliquer l'un des contournements provisoires :

  • Désactiver la fonction Open safe files after downloading dans la section préférences «Général» du navigateur Safari et du client de messagerie Mail ;
  • Utiliser un navigateur et client de messagerie alternatifs.

Solution

La vulnérabilité a été corrigée, pour plus de détail voir le bulletin de sécurité CERTA-2006-AVI-096

Apple Mac OS X version 10.4.5 et versions antérieures.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eApple Mac OS X version 10.4.5 et  versions ant\u00e9rieures.\u003c/p\u003e",
  "closed_at": "2006-03-02",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente lors de l\u0027ouverture de certains fichiers\nsous Mac OS X. Cette vuln\u00e9rabilit\u00e9 associ\u00e9e \u00e0 la fonctionnalit\u00e9\nd\u0027ouverture des pi\u00e8ce jointes apr\u00e8s le t\u00e9l\u00e9chargement sur le navigateur\nSafari et sur le client de messagerie Mail peut \u00eatre exploit\u00e9e par un\nutilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nDeux exemples d\u0027exploitation de cette vuln\u00e9rabilit\u00e9 sont d\u00e9j\u00e0 utilis\u00e9s :\n\n-   Un utilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9\n    par le biais d\u0027un message ayant un fichier joint de type MIME\n    malicieusement construit envoy\u00e9 \u00e0 un destinataire utilisant le\n    client de messagerie Mail d\u0027Apple ;\n-   un fichier malicieusement construit plac\u00e9 dans une archive\n    compress\u00e9e au format ZIP r\u00e9cup\u00e9r\u00e9e par Safari est un autre moyen\n    d\u0027exploiter la vuln\u00e9rabilit\u00e9.\n\n## Contournement provisoire\n\nDans l\u0027attente d\u0027un correctif, pour les deux modes d\u0027exploitation cit\u00e9s\ndans le paragraphe description, il est recommand\u00e9 aux utilisateurs\nd\u0027appliquer l\u0027un des contournements provisoires :\n\n-   D\u00e9sactiver la fonction Open safe files after downloading dans la\n    section pr\u00e9f\u00e9rences \u00abG\u00e9n\u00e9ral\u00bb du navigateur Safari et du client de\n    messagerie Mail ;\n-   Utiliser un navigateur et client de messagerie alternatifs.\n\n## Solution\n\nLa vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e, pour plus de d\u00e9tail voir le bulletin de\ns\u00e9curit\u00e9 CERTA-2006-AVI-096\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 du SANS :",
      "url": "http://isc.sans.org/diary.php?storyid=1138"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 CERTA-2006-AVI-096 du 02 mars 2006 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-096/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Apple du 02 mars 2006 :",
      "url": "http://docs.info.apple.com/article.html?artnum=108009"
    }
  ],
  "reference": "CERTA-2006-ALE-001",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-02-22T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence \u00e0 la mise \u00e0 jour de s\u00e9curit\u00e9 Apple.",
      "revision_date": "2006-03-02T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement de certains fichiers peut\n\u00eatre utilis\u00e9e par un utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code\narbitraire sur le syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le traitement de certains fichiers sous MAC OS X",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.