CVE-2009-0016

Опубликовано: 14 мар. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки через специально сформированное сообщение DAAP в Apple iTunes на Windows

Описание

Apple iTunes до версии 8.1 на операционной системе Windows содержит уязвимость, которая позволяет злоумышленнику спровоцировать DoS атаку. Это может быть достигнуто посредством отправки сообщения по протоколу DAAP (Digital Audio Access Protocol) с некорректно сформированным заголовком Content-Length, что приводит к бесконечному циклу.

Затронутые версии ПО

Apple iTunes на Windows до версии 8.1

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:apple:itunes:*:*:windows:*:*:*:*:*

Версия до 8.0 (включая)

cpe:2.3:a:apple:itunes:1.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:1.1.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.3:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:2.0.4:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:3.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.1.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.2.72:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.5.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.6.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.7.1.30:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.8:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.8.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.9:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:4.9.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:5.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.3:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.3:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.4.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.5:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:6.0.5:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.0.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.1.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.2.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.3.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.2:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.4.3:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.5.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.1:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.6.2:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.0:-:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.1:*:windows:*:*:*:*:*

cpe:2.3:a:apple:itunes:7.7.1:-:windows:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01435

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-m68w-xhxj-vfr6

github

почти 4 года назад

Apple iTunes before 8.1 on Windows allows remote attackers to cause a denial of service (infinite loop) via a Digital Audio Access Protocol (DAAP) message with a crafted Content-Length header.