Уязвимость удаленного выполнения кода в Apple iTunes через специально сформированный аудиофайл AAC на системах Mac OS X и Windows
Описание
В коде для обработки файлов AAC в Apple iTunes до версии 6.0.5 выявлена уязвимость, связанная с переполнением целочисленного значения. Эта уязвимость позволяет удалённым злоумышленникам с участием пользователя выполнить произвольный код. Атака осуществляется путём использования аудиофайла AAC (форматы M4P, M4A или M4B) с "неправильным" значением sample_size_table в таблице размером образца (STSZ).
Затронутые версии ПО
- Apple iTunes до версии 6.0.5 на Mac OS X 10.2.8 или более поздней версии
- Apple iTunes на Windows XP и 2000
Тип уязвимости
- Удалённое выполнение кода
Ссылки
- Patch
- PatchVendor Advisory
- PatchUS Government Resource
- Vendor Advisory
- Patch
- PatchVendor Advisory
- PatchUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the AAC file parsing code in Apple iTunes before 6.0.5 on Mac OS X 10.2.8 or later, and Windows XP and 2000, allows remote user-assisted attackers to execute arbitrary code via an AAC (M4P, M4A, or M4B) file with a sample table size (STSZ) atom with a "malformed" sample_size_table value.
EPSS
5.1 Medium
CVSS2