Risque

Exécution à distance de code arbitraire.

Systèmes affectés

Le logiciel iTunes dans la version 4.7. Les versions inférieures peuvent l'être aussi.

Résumé

Un débordement de variable affectant la gestion des URLs placés dans les listes de lecture du logiciel iTunes autorise l'exécution de code artitraire.

Description

Le logiciel iTunes est un logiciel destiné à l'écoute de morceaux de musique. En particulier, il permet de manipuler des listes de lecture qui regroupent un certain nombre de morceaux.

Les listes de lecture sont des fichiers dont le nom porte l'extension .pls ou .m3u. Ces fichiers contiennent notamment des URLs permettant de désigner les morceaux de musique regroupés dans la liste.

Une mauvaise gestion de la longueur de ces URLs permet à un utilisateur mal intentionné de concevoir une liste de lecture contenant des URLs habilement constituées qui feront s'exécuter du code arbitraire avec les droits de l'utilisateur qui lance le logiciel iTunes.

Les listes de lecture peuvent être téléchargées par le logiciel iTunes. Cela permet à l'individu mal intentionné de proposer sur un site WEB par exemple ou dans n'importe quel système d'échange des listes de lectures malicieuses.

Contournement provisoire

Vérifier les listes de lecture venant d'endroits peu sûrs avant de les ouvrir avec iTunes. Se méfier en particulier des listes de lecture comprenant des URLs très longs.

Solution

La version 4.7.1 de iTunes publiée par Apple corrige la faille de sécurité.

Documentation