CERTA-2005-AVI-016
Vulnerability from certfr_avis

Un débordement de variable affectant la gestion des URLs placés dans les listes de lecture du logiciel iTunes autorise l'exécution de code artitraire.

Description

Le logiciel iTunes est un logiciel destiné à l'écoute de morceaux de musique. En particulier, il permet de manipuler des listes de lecture qui regroupent un certain nombre de morceaux.

Les listes de lecture sont des fichiers dont le nom porte l'extension .pls ou .m3u. Ces fichiers contiennent notamment des URLs permettant de désigner les morceaux de musique regroupés dans la liste.

Une mauvaise gestion de la longueur de ces URLs permet à un utilisateur mal intentionné de concevoir une liste de lecture contenant des URLs habilement constituées qui feront s'exécuter du code arbitraire avec les droits de l'utilisateur qui lance le logiciel iTunes.

Les listes de lecture peuvent être téléchargées par le logiciel iTunes. Cela permet à l'individu mal intentionné de proposer sur un site WEB par exemple ou dans n'importe quel système d'échange des listes de lectures malicieuses.

Contournement provisoire

Vérifier les listes de lecture venant d'endroits peu sûrs avant de les ouvrir avec iTunes. Se méfier en particulier des listes de lecture comprenant des URLs très longs.

Solution

La version 4.7.1 de iTunes publiée par Apple corrige la faille de sécurité.

Le logiciel iTunes dans la version 4.7. Les versions inférieures peuvent l'être aussi.

Impacted products
Vendor Product Description
References
Bulletin 01.43 de iDefense None vendor-advisory
CVE : CAN-2005-0043 None vendor-advisory
correctif de sécurité : - other

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLe logiciel \u003cTT\u003eiTunes\u003c/TT\u003e dans la version 4.7. Les versions  inf\u00e9rieures peuvent l\u0027\u00eatre aussi.\u003c/P\u003e",
  "content": "## Description\n\nLe logiciel iTunes est un logiciel destin\u00e9 \u00e0 l\u0027\u00e9coute de morceaux de\nmusique. En particulier, il permet de manipuler des listes de lecture\nqui regroupent un certain nombre de morceaux.\n\nLes listes de lecture sont des fichiers dont le nom porte l\u0027extension\n.pls ou .m3u. Ces fichiers contiennent notamment des URLs permettant de\nd\u00e9signer les morceaux de musique regroup\u00e9s dans la liste.\n\nUne mauvaise gestion de la longueur de ces URLs permet \u00e0 un utilisateur\nmal intentionn\u00e9 de concevoir une liste de lecture contenant des URLs\nhabilement constitu\u00e9es qui feront s\u0027ex\u00e9cuter du code arbitraire avec les\ndroits de l\u0027utilisateur qui lance le logiciel iTunes.\n\nLes listes de lecture peuvent \u00eatre t\u00e9l\u00e9charg\u00e9es par le logiciel iTunes.\nCela permet \u00e0 l\u0027individu mal intentionn\u00e9 de proposer sur un site WEB par\nexemple ou dans n\u0027importe quel syst\u00e8me d\u0027\u00e9change des listes de lectures\nmalicieuses.\n\n## Contournement provisoire\n\nV\u00e9rifier les listes de lecture venant d\u0027endroits peu s\u00fbrs avant de les\nouvrir avec iTunes. Se m\u00e9fier en particulier des listes de lecture\ncomprenant des URLs tr\u00e8s longs.\n\n## Solution\n\nLa version 4.7.1 de iTunes publi\u00e9e par Apple corrige la faille de\ns\u00e9curit\u00e9.\n",
  "cves": [],
  "initial_release_date": "2005-01-18T00:00:00",
  "last_revision_date": "2005-01-18T00:00:00",
  "links": [
    {
      "title": "correctif de s\u00e9curit\u00e9 :",
      "url": "http://www.apple.com/fr/itunes/download"
    }
  ],
  "reference": "CERTA-2005-AVI-016",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-01-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution \u00e0 distance de code arbitraire"
    }
  ],
  "summary": "Un d\u00e9bordement de variable affectant la gestion des URLs plac\u00e9s dans les\nlistes de lecture du logiciel iTunes autorise l\u0027ex\u00e9cution de code\nartitraire.\n",
  "title": "iTunes : d\u00e9bordement de variable dans la gestion des listes de lecture",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin 01.43 de iDefense",
      "url": null
    },
    {
      "published_at": null,
      "title": "CVE : CAN-2005-0043",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.