{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Le logiciel <TT>iTunes</TT> dans la version 4.7. Les versions  inf\u00e9rieures peuvent l'\u00eatre aussi.</P>","content":"## Description\n\nLe logiciel iTunes est un logiciel destin\u00e9 \u00e0 l'\u00e9coute de morceaux de\nmusique. En particulier, il permet de manipuler des listes de lecture\nqui regroupent un certain nombre de morceaux.\n\nLes listes de lecture sont des fichiers dont le nom porte l'extension\n.pls ou .m3u. Ces fichiers contiennent notamment des URLs permettant de\nd\u00e9signer les morceaux de musique regroup\u00e9s dans la liste.\n\nUne mauvaise gestion de la longueur de ces URLs permet \u00e0 un utilisateur\nmal intentionn\u00e9 de concevoir une liste de lecture contenant des URLs\nhabilement constitu\u00e9es qui feront s'ex\u00e9cuter du code arbitraire avec les\ndroits de l'utilisateur qui lance le logiciel iTunes.\n\nLes listes de lecture peuvent \u00eatre t\u00e9l\u00e9charg\u00e9es par le logiciel iTunes.\nCela permet \u00e0 l'individu mal intentionn\u00e9 de proposer sur un site WEB par\nexemple ou dans n'importe quel syst\u00e8me d'\u00e9change des listes de lectures\nmalicieuses.\n\n## Contournement provisoire\n\nV\u00e9rifier les listes de lecture venant d'endroits peu s\u00fbrs avant de les\nouvrir avec iTunes. Se m\u00e9fier en particulier des listes de lecture\ncomprenant des URLs tr\u00e8s longs.\n\n## Solution\n\nLa version 4.7.1 de iTunes publi\u00e9e par Apple corrige la faille de\ns\u00e9curit\u00e9.\n","cves":[],"links":[{"title":"correctif de s\u00e9curit\u00e9 :","url":"http://www.apple.com/fr/itunes/download"}],"reference":"CERTA-2005-AVI-016","revisions":[{"description":"version initiale.","revision_date":"2005-01-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution \u00e0 distance de code arbitraire"}],"summary":"Un d\u00e9bordement de variable affectant la gestion des URLs plac\u00e9s dans les\nlistes de lecture du logiciel iTunes autorise l'ex\u00e9cution de code\nartitraire.\n","title":"iTunes : d\u00e9bordement de variable dans la gestion des listes de lecture","vendor_advisories":[{"published_at":null,"title":"Bulletin 01.43 de iDefense","url":null},{"published_at":null,"title":"CVE : CAN-2005-0043","url":null}]}