1. CVE-Search
  2. CVE-2006-1467
ID CVE-2006-1467
Summary Integer overflow in the AAC file parsing code in Apple iTunes before 6.0.5 on Mac OS X 10.2.8 or later, and Windows XP and 2000, allows remote user-assisted attackers to execute arbitrary code via an AAC (M4P, M4A, or M4B) file with a sample table size (STSZ) atom with a "malformed" sample_size_table value.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:itunes:-:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.0.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.0.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.0.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.0.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.1.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.1.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.1.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.1.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.2.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.2.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.2.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.2.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.5:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.5:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.5:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.5.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.5.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.5.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.5.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.6:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.6:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.6:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.6.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.6.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.6.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.6.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.8.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.8.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.8.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.8.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.9.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.9.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:4.9.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:4.9.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:5.0.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:5.0.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.0:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.0:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.0:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.0:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.1:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.1:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.1:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.1:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.1:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.1:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.2:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.2:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.2:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.2:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.2:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.2:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.3:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.3:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.3:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.3:-:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.4:*:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.4:*:windows:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.4:-:mac:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.4:-:mac:*:*:*:*:*
  • cpe:2.3:a:apple:itunes:6.0.4:-:windows:*:*:*:*:*
    cpe:2.3:a:apple:itunes:6.0.4:-:windows:*:*:*:*:*
CVSS
Base: 5.1 (as of 18-10-2018 - 16:32)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:H/Au:N/C:P/I:P/A:P
refmap via4
apple APPLE-SA-2006-06-29
bid 18730
bugtraq 20060630 ZDI-06-020: Apple iTunes AAC File Parsing Integer Overflow Vulnerability
cert-vn VU#907836
misc http://www.zerodayinitiative.com/advisories/ZDI-06-020.html
sectrack 1016413
secunia 20891
vupen ADV-2006-2601
xf itunes-aac-file-overflow(27481)
Last major update 18-10-2018 - 16:32
Published 29-06-2006 - 23:05
Last modified 18-10-2018 - 16:32
Back to Top