CERTFR-2025-AVI-0083_Vulnerabilite dans Apple GarageBand
AVIS CERT
CERT-FR
Publié le 31 janvier 2025 à 16h01 - Mis à jour le 17 février 2025 à 11h54
Objet
Vulnérabilité dans Apple GarageBand
Référence
CERTFR-2025-AVI-0083
Risque(s)
Exécution de code arbitraire
Système(s) affecté(s)
GarageBand versions antérieures à 10.4.12
Résumé
Une vulnérabilité a été découverte dans Apple GarageBand. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Apple 121866 du 30 janvier 2025 : https://support.apple.com/en-us/121866
- Référence CVE CVE-2024-44142 : https://www.cve.org/CVERecord?id=CVE-2024-44142