CERTA-2005-AVI-016

Vulnerability from certfr_avis - Published: 2005-01-18 - Updated: 2005-01-18

Un débordement de variable affectant la gestion des URLs placés dans les listes de lecture du logiciel iTunes autorise l'exécution de code artitraire.

Description

Le logiciel iTunes est un logiciel destiné à l'écoute de morceaux de musique. En particulier, il permet de manipuler des listes de lecture qui regroupent un certain nombre de morceaux.

Les listes de lecture sont des fichiers dont le nom porte l'extension .pls ou .m3u. Ces fichiers contiennent notamment des URLs permettant de désigner les morceaux de musique regroupés dans la liste.

Une mauvaise gestion de la longueur de ces URLs permet à un utilisateur mal intentionné de concevoir une liste de lecture contenant des URLs habilement constituées qui feront s'exécuter du code arbitraire avec les droits de l'utilisateur qui lance le logiciel iTunes.

Les listes de lecture peuvent être téléchargées par le logiciel iTunes. Cela permet à l'individu mal intentionné de proposer sur un site WEB par exemple ou dans n'importe quel système d'échange des listes de lectures malicieuses.

Contournement provisoire

Vérifier les listes de lecture venant d'endroits peu sûrs avant de les ouvrir avec iTunes. Se méfier en particulier des listes de lecture comprenant des URLs très longs.

Solution

La version 4.7.1 de iTunes publiée par Apple corrige la faille de sécurité.

Le logiciel iTunes dans la version 4.7. Les versions inférieures peuvent l'être aussi.

Impacted products
Vendor Product Description
References
Bulletin 01.43 de iDefense None vendor-advisory
CVE : CAN-2005-0043 None vendor-advisory
correctif de sécurité : - other

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLe logiciel \u003cTT\u003eiTunes\u003c/TT\u003e dans la version 4.7. Les versions  inf\u00e9rieures peuvent l\u0027\u00eatre aussi.\u003c/P\u003e",
  "content": "## Description\n\nLe logiciel iTunes est un logiciel destin\u00e9 \u00e0 l\u0027\u00e9coute de morceaux de\nmusique. En particulier, il permet de manipuler des listes de lecture\nqui regroupent un certain nombre de morceaux.\n\nLes listes de lecture sont des fichiers dont le nom porte l\u0027extension\n.pls ou .m3u. Ces fichiers contiennent notamment des URLs permettant de\nd\u00e9signer les morceaux de musique regroup\u00e9s dans la liste.\n\nUne mauvaise gestion de la longueur de ces URLs permet \u00e0 un utilisateur\nmal intentionn\u00e9 de concevoir une liste de lecture contenant des URLs\nhabilement constitu\u00e9es qui feront s\u0027ex\u00e9cuter du code arbitraire avec les\ndroits de l\u0027utilisateur qui lance le logiciel iTunes.\n\nLes listes de lecture peuvent \u00eatre t\u00e9l\u00e9charg\u00e9es par le logiciel iTunes.\nCela permet \u00e0 l\u0027individu mal intentionn\u00e9 de proposer sur un site WEB par\nexemple ou dans n\u0027importe quel syst\u00e8me d\u0027\u00e9change des listes de lectures\nmalicieuses.\n\n## Contournement provisoire\n\nV\u00e9rifier les listes de lecture venant d\u0027endroits peu s\u00fbrs avant de les\nouvrir avec iTunes. Se m\u00e9fier en particulier des listes de lecture\ncomprenant des URLs tr\u00e8s longs.\n\n## Solution\n\nLa version 4.7.1 de iTunes publi\u00e9e par Apple corrige la faille de\ns\u00e9curit\u00e9.\n",
  "cves": [],
  "initial_release_date": "2005-01-18T00:00:00",
  "last_revision_date": "2005-01-18T00:00:00",
  "links": [
    {
      "title": "correctif de s\u00e9curit\u00e9 :",
      "url": "http://www.apple.com/fr/itunes/download"
    }
  ],
  "reference": "CERTA-2005-AVI-016",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-01-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution \u00e0 distance de code arbitraire"
    }
  ],
  "summary": "Un d\u00e9bordement de variable affectant la gestion des URLs plac\u00e9s dans les\nlistes de lecture du logiciel iTunes autorise l\u0027ex\u00e9cution de code\nartitraire.\n",
  "title": "iTunes : d\u00e9bordement de variable dans la gestion des listes de lecture",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin 01.43 de iDefense",
      "url": null
    },
    {
      "published_at": null,
      "title": "CVE : CAN-2005-0043",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.