{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apple iTunes versions inf\u00e9rieures \u00e0  8.1.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans iTunes :\n\n-   la premi\u00e8re (CVE-2009-0016) concerne un manque de validation d'un\n    param\u00e8tre pr\u00e9sent dans l'en-t\u00eate des messages au format DAAP\n    (Digital Audio Access Protocol). Un individu malveillant exploitant\n    cette vuln\u00e9rabilit\u00e9 peut r\u00e9aliser un d\u00e9ni de service \u00e0 distance au\n    moyen d'un message au format DAAP sp\u00e9cialement construit. Cette\n    vuln\u00e9rabilit\u00e9 affecte uniquement les versions pour Windows d'iTunes.\n-   la seconde vuln\u00e9rabilit\u00e9 (CVE-2009-0146) affecte une fonctionnalit\u00e9\n    d'iTunes. Un individu malveillant peut r\u00e9cup\u00e9rer les donn\u00e9es de\n    connexion au moyen d'une baladodiffusion (podcast) sp\u00e9cialement\n    construite.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0016","url":"https://www.cve.org/CVERecord?id=CVE-2009-0016"},{"name":"CVE-2009-0143","url":"https://www.cve.org/CVERecord?id=CVE-2009-0143"},{"name":"CVE-2009-0146","url":"https://www.cve.org/CVERecord?id=CVE-2009-0146"}],"links":[],"reference":"CERTA-2009-AVI-098","revisions":[{"description":"version initiale.","revision_date":"2009-03-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans iTunes permettent \u00e0 un individu\nmalveillant de r\u00e9aliser un d\u00e9ni de service et d'atteindre \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans iTunes","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3487 du 12 mars 2009","url":"http://support.apple.com/kb/HT3487"}]}