Уязвимость переполнения кучи в Apple iTunes при использовании специально сформированного плейлиста .m3u
Описание
Уязвимость в Apple iTunes связана с переполнением буфера в куче. Это позволяет злоумышленникам удалённо выполнять произвольный код или вызвать DoS атаку, приводя к аварийному завершению работы приложения при обработке специально сформированного плейлиста .m3u.
Затронутые версии ПО
Apple iTunes до версии 10.6.3
Тип уязвимости
- Удалённое выполнение кода
- DoS атака через переполнение буфера
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.6.1 (включая)
Одно из
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.2.2.12:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.4.0.80:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.4.1.10:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.5:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.5.1.42:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.5.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:10.6:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.22736
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
Heap-based buffer overflow in Apple iTunes before 10.6.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted .m3u playlist.
EPSS
Процентиль: 96%
0.22736
Средний
9.3 Critical
CVSS2
Дефекты
CWE-119