À propos de Security Update 2005-004

This article has been archived and is no longer updated by Apple.

Ce document fournit une description de la mise à jour de sécurité 2005-004, qu’il est possible de télécharger et d’installer grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de sa clientèle, Apple s’engage à ne pas divulguer, commenter ou confirmer les problèmes de sécurité tant qu’une enquête complète n’a pas été menée et que des correctifs ou d’autres versions ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Security Update 2005-004

  • iSync
    Disponible pour : iSync 1.5 sur Mac OS X v10.2.8 et Mac OS X v10.3.x
    Référence CVE : CAN-2005-0193
    Conséquences : un dépassement de mémoire tampon dans iSync pouvait conduire à une augmentation des privilèges locaux.
    Description : l'utilitaire mRouter d'iSync contient une vulnérabilité liée à un dépassement de mémoire tampon. Elle pouvait conduire à l'exécution de commandes arbitraires en tant qu'utilisateur root par des utilisateurs locaux du système. Security Update 2005-04 répare ce problème en fournissant une version corrigée de mRouter. Nous remercions Braden Thomas pour avoir signalé ce problème.
Published Date: 11 oct. 2016