Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0531

Опубликовано: 31 мар. 2010
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость DoS атаки через поддельный MP4 файл в Apple iTunes до версии 9.1

Описание

Программное обеспечение Apple iTunes до версии 9.1 содержит уязвимость, которая позволяет злоумышленникам вызвать DoS атаку. Это может быть достигнуто с помощью специально созданного MP4 файла подкаста, который вызывает бесконечный цикл выполнения.

Затронутые версии ПО

  • Apple iTunes до версии 9.1

Тип уязвимости

  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:apple:itunes:*:-:mac:*:*:*:*:*
Версия до 9.0.3 (включая)
cpe:2.3:a:apple:itunes:*:-:windows:*:*:*:*:*
Версия до 9.0.3 (включая)
cpe:2.3:a:apple:itunes:9.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0:-:windows:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.0:-:windows:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.1:-:windows:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:itunes:9.0.2:-:windows:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.6.3:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00478
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

github логотип

GHSA-75rh-cj3q-gpq7

github
почти 4 года назад

Apple iTunes before 9.1 allows remote attackers to cause a denial of service (infinite loop) via a crafted MP4 podcast file.

EPSS

Процентиль: 64%
0.00478
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-399